Los expertos en seguridad han descubierto un programa de malware que roba Bitcoin en el controlador oficial de Procolored, una compañía de impresoras con sede en Shenzhen, China. En una publicación sobre X, los expertos dijeron que los piratas informáticos habían usado el malware para robar 9.3 Bitcoin.
Según el sitio web de tecnología Blue Dot Network , Procolored transfirió el controlador infectado desde una unidad flash USB y lo cargó a sus servidores para que los usuarios los descarguen. No está claro si este fue un ataque deliberado de la compañía o si involucró a un tercero.
Sin embargo, los expertos creen que el conductor fue desarrollado por un tercero que probablemente agregó el malware. Señalaron que la mayoría de los fabricantes de hardware en China subcontratan su desarrollo de software a terceros. Por lo tanto, el desarrollador de terceros probablemente envió al conductor a procolorado usando una unidad flash USB después de agregar la puerta trasera.
Mientras tanto, Yu Xian , el fundador de la firma de seguridad de Blockchain, SlowMist, ha investigado aún más el problema y descubrió cómo funciona la puerta trasera. Explicó que el código en el controlador de la impresora podría secuestrar direcciones de billetera en los portapapeles de los usuarios y cambiarlos a los del atacante.
Él dijo:
"El controlador oficial de esta impresora viene con código de puerta trasera ... que puede secuestrar la dirección de la billetera en el portapapeles del usuario y reemplazarla con el propio del atacante: 1BQZKQDP2CV3QV5NUSQSGLYGEGLMQRYGJ".
Si bien esto podría parecer un ataque de envenenamiento por dirección, Xian admitió que es un caso classic , señalando que el Bitcoin robado había sido lavado hace mucho tiempo.
Curiosamente, descubrió que todo el BTC robado no se debía solo a la impresora, ya que el malware había estado activo durante ocho años e infectó varias aplicaciones. El primer robo ocurrió en abril de 2016, mientras que el más reciente fue en marzo de 2024.
Los vectores de ataque Bitcoin continúan creciendo con la expansión del mercado de criptografía
Mientras tanto, eldent destaca la variación de las amenazas que enfrentan los usuarios criptográficos. Con el mercado criptográfico expandiendo el tamaño y el valor y altracmás atención, los malos actores también han girado sus ojos hacia él.
El resultado es un número creciente de vectores de ataque que el usuario criptográfico promedio puede necesitar enfrentar. Estos ataques, que van desde el phishing hasta el malware y la explotación de las vulnerabilidades, han permitido que los malos actores ganen más de $ 1.7 mil millones este año solo.
Si bien la mayoría de estos vectores de ataque no son nuevos, los estafadores también aprovechan la ignorancia de algunos usuarios de criptografía para robar sus fondos. Por ejemplo, los usuarios del libro mayor de la billetera de hardware han estado recibiendo letras físicas y billeteras falsas que se parecen al libro mayor original, pidiéndoles que migren sus activos de cripto al nuevo dispositivo.
Según los expertos , esta estafa no es nueva. Se remonta a 2021, cuando los piratas informáticos obtuvieron acceso a la información de varios usuarios de libros de contabilidad, incluidos sus nombres, correos electrónicos e incluso direcciones de correo físico. Sin embargo, algunos usuarios todavía están siendo víctimas de ello.
Amenazas físicas que empujan ballenas criptográficas para aumentar su seguridad
Curiosamente, el riesgo de explotar y ser el objetivo de las estafas de phishing no es el único desafío que enfrentan los usuarios criptográficos. También ha habido ataques físicos y violentos a los titulares de criptografía conocidos y sus parientes.
Recientemente, la hija del CEO de Paymium, Pierre Noizat, fue casi secuestrada en París. PayMium es un intercambio de criptografía con sede en Francia. Este no era undentúnico, ya que el padre de otro emprendedor criptográfico fue secuestrado previamente en la ciudad, pero rescatado por la policía.
Incluso el cofundador de Ledger, David Ballant, también fue secuestrado en enero con su esposa en París y le cortaron el dedo antes de su eventual liberación.
Si bien Francia parece ser el punto de acceso, también ha habido varios incidentes dent otros países. Un directorio público de ataques criptográficos conocidos de Jameson Loop mostró que ha habido tres ataques este mes, con el más reciente el 14 de mayo cuando tres ciudadanos chinos intentaron robar un centro minero en Paraguay.
Con los riesgos de los ataques físicos para los usuarios de criptografía que ahora aumentan, no es sorprendente que los grandes titulares de criptomonedas recurran a las empresas de seguridad privadas. Según los informes de Bloomberg , Wall Street Journal y Wired , las ballenas criptográficas han aumentado su demanda de guardaespaldas.
Esa demanda probablemente aumentará con las filtraciones de datos recientes de los intercambios que ponen información personal, incluidas las ubicaciones físicas de los usuarios de criptografía, en manos de los malos actores.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
