El proveedor de soluciones de ciberseguridad Check Point Software Technologies, detectó una variante de botnet que robó casi medio millón de dólares en criptomonedas a través de una técnica llamada "crypto clipping".
La amenaza se llama Twizt y roba las criptodivisas durante las transacciones sustituyendo automáticamente la dirección de la billetera de la víctima por la del ciberdelincuente.
Los investigadores advierten a los inversores que tengan cuidado con los destinatarios de los fondos, ya que se interceptaron 969 transacciones.
Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad. Se estima que gracias a Twizt los ciberdelincuentes lograron robar al menos u$s 500.000 en criptomonedas.
En el plazo de un año, entre noviembre de 2020 y noviembre de 2021, los bots de Phorpiex secuestraron 969 transacciones, robando 3,64 Bitcoin, 55,87 Ether y u$s55.000 en tokens ERC20.
El valor de los activos robados en precios actuales es de casi medio millón de dólares.
Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, incluyendo las principales como Bitcoin, Ethereum, Dash, Monero, lo que pone a su disposición una enorme superficie de ataque, y básicamente cualquiera que esté utilizando criptografía podría verse afectado.
"Pedimos los usuarios de criptomonedas que comprueben dos veces las direcciones de las carteras que copian y pegan, ya que podrían estar enviando inadvertidamente su cripto a las manos equivocadas", alertó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.