El crypto clipping es un recorte criptográfico para robar criptomonedas como bitcoins y otras criptomonedas durante las transacciones utilizando malware que reemplaza la dirección de la billetera digital del destinatario real con la dirección de la billetera del atacante.
A finales del año pasado, se descubrió una nueva variante del malware Phorpiex llamada Twitz, que está diseñada para robar criptomonedas durante la fase de transacción. En los canales de Telegram o en algunos mercados de la red oscura, este tipo de malware se vende para el fraude cibernético.
Esta variante se distribuyó principalmente a través de phishing, que son métodos piratas que intentan engañar a los usuarios haciéndoles creer que están accediendo a un sitio legítimo y, por lo tanto, obteniendo sus credenciales.
En diciembre de 2021, investigadores de ciberseguridad descubrieron una nueva variante de Phorpiex diseñada para robar criptomonedas durante la fase de transferencia, pero al parecer las versiones anteriores no incluían esta técnica.
Phorpiex, también conocido como Trik, es una red de bots que se identificó por primera vez en 2010 y consiste en un gusano informático que se utiliza para enviar spam masivo, descargar códigos maliciosos en los ordenadores de las víctimas e incluso llevar a cabo ataques DDoS.
Una botnet es una red de bots o robots que operan de forma autónoma y automática. El cibercriminal detrás de la botnet puede procesar de forma remota todas las computadoras infectadas. Este tipo de tecnología se utiliza para organizar ataques masivos.
El ciberdelincuente detrás de la botnet puede procesar de forma remota todos los equipos infectados. Se ha identificado un aumento en las nuevas muestras de Phorpiex en los últimos seis meses en América Latina, especialmente en Guatemala, México y Perú.
Así que este problema está lejos de ser resuelto. Por eso es importante entender lo que está en juego y tomar precauciones. Esta botnet fue responsable de una de las mayores campañas de sextorsión en 2019.
Consistía en un correo electrónico que le indicaba a la víctima que su ordenador estaba infectado y que había sido filmado visitando sitios web para adultos. Por lo tanto, si no pagaba una cantidad de entre 300 y 5000 dólares en bitcoin, el ransomware amenazaba con enviar videos de las visitas al sitio a sus contactos.
Recomendaciones de expertos para evitar ser víctima de malware que utiliza crypto clipping:
1. Antes de realizar transacciones con cantidades significativas de criptomonedas, es mejor realizar una transacción de prueba por una cantidad pequeña.
2. Verifique la dirección de la billetera virtual durante la transacción, ya que de esta manera el usuario podrá determinar si la dirección ha sido reemplazada por copiar y pegar.
3. No abra archivos adjuntos de correo electrónico de destinatarios desconocidos, o incluso si son familiares, se recomienda asegurarse primero de que se trata de un mensaje genuino.
4. No instale software que no se descargue de fuentes oficiales.
5. Instale una solución de seguridad en su ordenador.