Que no te pase a vos: le vaciaron la billetera de criptomonedas con una falsa extensión de Firefox

Que no te pase a vos: le vaciaron la billetera de criptomonedas con una falsa extensión de Firefox
Diseñada para emular el servicio de la wallet Safepal –que cuenta con más de 2 millones de usuarios-, robó u$s4 mil en activos digitales
Por iProUP
28.09.2021 12.00hs Economía Digital

La denuncia de un usuario de criptomonedas en uno de los foros más importantes del segmento encendió las alarmas: mediante una falsa extensión para su billetera Safepal para Firefox le habrán robado u$s4.000 en divisas digitales.

"Estaba en estado de shock, vi mis últimas transacciones y me di cuenta que mis criptomonedas valoradas en u$s4.000, fueron transferidas a otro monedero", manifestó el damnificado, sin dar más detalles sobre qué activo le sustrajeron.

Según la víctima, después de instalar la extensión e iniciar sesión con sus datos, cuando fue a verificar si se habían transferido de forma correcta las criptomonedas vio que su saldo, sorpresivamente, estaba en cero. 

"¿No hay ningún departamento de auditoría que compruebe cada complemento y lo pruebe antes de que aparezca en la tienda oficial de complementos de Mozilla Firefox?, ¿Pueden echar un vistazo a este complemento antes de que haya una gran cantidad de personas siendo estafadas?", cuestionó.

Los administradores de la comunidad de complementos en Mozilla informaron que  analizarían lo sucedido. 

Desde Safepal revelaron no estar al tanto de la extensión.

Según la víctima, el robo fue por u$s4.000
Según la víctima, el robo fue por u$s4.000

Más casos

Avast Threat Labs rastreó un malware ladrón de criptomonedas, keylogger y cargador de documentos.

Su misión es propagar BluStealer, un tipo de malware diseñado para robar criptomonedas como Bitcoin, Ethereum, Monero y Litecoin de monederos populares como ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda y Coinomi.

Los países más afectados por la propagación de la campaña de mailspam son Turquía, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, España, República Checa y Rumanía.

En nuestro país se han rastreado alrededor de 720 correos maliciosos.

Cómo funciona

BluStealer es un keylogger, un cargador de documentos y un ladrón de criptomonedas todo en un solo malware.

Puede robar datos de carteras de criptomonedas, como claves privadas y credenciales, lo que puede hacer que la víctima pierda el acceso a su cartera.

El peligroso malware que roba credenciales de acceso cripto
BluStealer, el peligroso malware que roba credenciales de acceso cripto

También se descubrió que BluStealer detecta las direcciones de criptomonedas copiadas en el portapapeles y las sustituye por las predefinidas por el atacante, de modo que la transferencia de criptomonedas llegará al bolsillo del ciberdelincuente en lugar del legítimo titular. 

Considerando solamente una de las criptocarteras que los investigadores de Avast han rastreado hasta el cibercriminal que utiliza BluStealer, este ha recibido hasta ahora una cantidad de más de 2,26 Bitcoins, lo que equivale a unos u$s94.200 en este momento. Tan solo la semana pasada la cuenta había recaudado 1,6 Bitcoins, por lo que el dinero robado aumenta drásticamente semana a semana.

"Las criptomonedas son cada vez más populares, y la plataforma de intercambio de criptomonedas Crypto.com estima que hay más de 100 millones de personas en todo el mundo que poseen criptomonedas. Además, las transacciones con criptomonedas son más difíciles de rastrear y deshacer. Todo esto hace que los usuarios de criptomonedas sean un objetivo atractivo para los ciberdelincuentes", dijo Anh Ho, investigador de malware de Avast.

"Las campañas de malspam que hemos observado utilizan la ingeniería social, abusando de los nombres de empresas creíbles para convencer a la gente de que haga clic en un archivo adjunto. Es un viejo truco con un nuevo tipo de amenaza adjunta, y pedimos a la gente que siga siendo consciente antes de hacer clic en cualquier archivo adjunto", añadió.

Economía Digital en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído