Microsoft advierte sobre ataques de "cryware" que eliminan las billeteras criptográficas
Microsoft ha lanzado un estudio comprensivo de los llamados cryware, ataques que pueden atacar billeteras criptográficas en un esfuerzo por, bueno, robar sus simios.
“Cryware son ladrones de información que recopilan y extraen datos directamente de billeteras de criptomonedas sin custodia, también conocidas como carteras calientes. Debido a que las billeteras activas, a diferencia de las billeteras de custodia, se almacenan localmente en un dispositivo y brindan un acceso más fácil a las claves criptográficas necesarias para realizar transacciones, cada vez son más las amenazas que las atacan”, escribe el equipo de investigación de Microsoft 365 Defender.
Los investigadores observaron múltiples tipos de ataques, incluidos los ataques de ransomware que bloqueaban las billeteras activas de los usuarios hasta que se pagaba un rescate. El cryware también busca datos que puedan indicar que el usuario tiene una billetera criptográfica en su computadora y luego la ataca en busca de claves y frases iniciales.
“Para encontrar datos de billetera activa, como claves privadas, frases iniciales y direcciones de billetera, los atacantes podrían usar expresiones regulares (regex), dado que estas suelen seguir un patrón de palabras o caracteres. Estos patrones luego se implementan en el cryware, lo que automatiza el proceso. Los tipos de ataque y las técnicas que intentan robar estos datos de billetera incluyen recorte y cambio, volcado de memoria, suplantación de identidady estafas”, escribió el equipo.
Los ataques de cryware han aumentado en el último año, alcanzando un punto alto en diciembre pasado. Microsoft recomienda usar un software antivirus y tener mucho cuidado al cortar y pegar direcciones de billetera. Han encontrado una serie de virus que "recortan y cambian", un proceso que cambia las direcciones de las billeteras a medida que se pegan en un campo de texto.
Otro cryware busca frases iniciales en su máquina.
“Por ejemplo, en 2021, un usuario publicado sobre cómo perdieron USD 78,000 XNUMX en Ethereum porque almacenaron la frase inicial de su billetera en una ubicación insegura. Un atacante probablemente obtuvo acceso al dispositivo objetivo e instaló un cryware que descubrió los datos confidenciales. Una vez que estos datos se vieron comprometidos, el atacante habría podido vaciar la billetera objetivo”, escribieron los investigadores.
El informe continúa describiendo otros vectores de ataque, incluido Mars Stealer, un sistema de exfiltración de archivos que robará archivos de billetera y los cargará en un servidor central. ¿Su consejo? Haga clic con cuidado, sea diligente cuando mueva su criptografía y nunca crea a los estafadores cuando le digan que se hará rico rápidamente.
Leer publicaciones relacionadas:
- Como cráteres criptográficos, los estafadores persiguen las llaves de la billetera
- Holoportación: cómo la tecnología de realidad virtual sacada directamente de la ciencia ficción cambiará el futuro del trabajo
- Elon Musk les da jugo a los simios
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
John Biggs es emprendedor, consultor, escritor y creador. Pasó quince años como editor para Gizmodo, CrunchGear y TechCrunch y tiene una amplia experiencia en nuevas empresas de hardware, impresión 3D y blockchain. Su trabajo ha aparecido en Men's Health, Wired y el New York Times. Ha escrito ocho libros, incluido el mejor libro sobre blogs, Bloggers Boot Camp, y un libro sobre el reloj más caro jamás fabricado, Marie Antoinette's Watch. Vive en Brooklyn, Nueva York.
Más artículosJohn Biggs es emprendedor, consultor, escritor y creador. Pasó quince años como editor para Gizmodo, CrunchGear y TechCrunch y tiene una amplia experiencia en nuevas empresas de hardware, impresión 3D y blockchain. Su trabajo ha aparecido en Men's Health, Wired y el New York Times. Ha escrito ocho libros, incluido el mejor libro sobre blogs, Bloggers Boot Camp, y un libro sobre el reloj más caro jamás fabricado, Marie Antoinette's Watch. Vive en Brooklyn, Nueva York.