clonar trucodent, que es un sitio web de creación de bots comerciales, ha sido clonado por algunos piratas informáticos para distribuir malware a visitantes y víctimas desprevenidos y robar sus reservas de criptomonedas, accediendo a información personal como credenciales de inicio de sesión de billetera caliente.
El descubrimiento fue realizado por Fumik0_, un investigador de malware que notó cómo el clon inyectaba troyanos para robar información, junto con mineros para beneficio personal y una serie de secuestradores de portapapeles.
Una vez que la víctima accede al sitio web clonado, ejecuta un programa que obliga a la computadora a descargar un archivo. Muchos pensaron que descargar algo está bien siempre que no se abra, pero el programa es autoejecutable, lo que significa que en el momento en que se descarga comenzará a ejecutarse.
El troyano se llama Vidar y está diseñado para registrar y robar información personal del propietario de la computadora, como su historial de navegación, cookies, información de pago y credenciales dedentde sesión.
Una vez que se recopila la información, se envía a un servidor remoto y se cifra sin siquiera la posibilidad de trac, a menos que algo salga mal.
Podría decirse que lo más peligroso del troyano es que localiza si el usuario ha escrito o no su dirección de billetera criptográfica en algún momento y la reemplaza por robo directo.
No hace falta decir que este es un intento muy sofisticado de defraudar a muchos clientes y visitantes de Cryptohopper. Hasta que la empresa haya resuelto el problema y lo haya aislado, no se recomienda visitarlos pronto.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
