Un desafortunado usuario de Bitcoin (BTC) fue estafado con 0.255 BTC, casi $10,000, debido a un malware que se ejecutaba en su computadora.
Louis Nel, un bloguero de tecnología y entusiasta de las criptomonedas, marcó el problema en Twitter y se refirió a su amigo como ‘C’.
Un amigo envió 0.255 BTC desde su billetera bitcoin a un intercambio.
Copió y pegó la dirección de la billetera en su computadora.
Después de 4 horas se preocupó cuando los fondos no llegaron al cambio…
— Louis Nel (@LouisNel) 14 de marzo de 2022
Nel le dijo a Cointelegraph que “Bitcoin de C fue enviado desde Kraken a VALR, un intercambio sudafricano”, sin embargo, “el malware que se ejecutaba en su computadora interceptó los datos copiados e insertó una nueva dirección de billetera cuando pegó esto sin darse cuenta”.
El intercambio de VALR confirmó que la dirección de la billetera no les pertenece; En otras señales de advertencia, Nel agregó que “hay nueve transacciones en esa billetera, por lo que otras también han sido engañadas”.
La cartera habla a en cuestión ahora tiene un valor de 0.27 BTC pero los fondos no se han movido. Nel compartió una foto de la dirección de la billetera con direcciones conectadas:
Los ataques de malware no son nada nuevo en el mundo de las criptofinanzas ni, de hecho, en las transacciones de Bitcoin. Chainalysis estima que un solo bot de malware robó hasta $ 500,000 en el transcurso de 2021.
Además, los entusiastas experimentados de las criptomonedas pueden sufrir ataques de malware: C se involucró por primera vez en Bitcoin y las criptomonedas en 2018. El ataque de malware es una mala suerte para C, pero un recordatorio conmovedor para los usuarios de criptomonedas.
Las transacciones en Bitcoin son irreversibles o “inmutables”, lo que significa que una vez que los fondos han salido de una billetera, ninguna parte puede manipular o falsificar datos, ni devolver el dinero. Si bien es uno de los puntos fuertes del protocolo, en situaciones como este ataque de malware, es un arma de doble filo. Nell sugirió:
“Cuando trabajas con Bitcoin y criptomonedas, eres responsable de tu propia seguridad. Al copiar y pegar direcciones de billetera, siempre verifique los primeros cuatro a seis caracteres y los últimos cuatro a seis para asegurarse de que coincidan”.
Relacionado: Sin criptomonedas para delincuentes: herramienta de mezcla Coinjoin BTC para bloquear transacciones ilícitas
Se reduce a uno de los mantras más importantes de Bitcoin, “no confíes, verifica”. Si envía dinero, siempre vuelva a leer las direcciones, marcando “la dirección completa”. Si es una cantidad grande, envíe una transacción de prueba de algunos Satoshis para asegurarse de que los fondos lleguen de manera segura a la dirección de la billetera deseada.
Para C, a pesar del descubrimiento y la eliminación del software malicioso, “el problema seguía ahí y me envió [Nel] un video donde la dirección de la billetera aún cambiaría dinámicamente”. La computadora portátil, que ejecutaba Windows 10, parece estar comprometida:
“Todo lo que sabemos es que el software malicioso se incrustó en su sistema operativo y todavía estaba funcionando”.