Usuario de Reddit advierte sobre un exploit de copiar y pegar que le robó sus criptomonedas
Un usuario de Reddit llamado “seraf1990” advirtió sobre una estafa de criptomonedas de “copiar y pegar” que reemplazó una dirección de billetera que copió de Coinbase por una que pertenecía a los supuestos estafadores. Según seraf1990, perdió alrededor de USD 350 en Bitcoin (BTC), dinero que, según él, estaba destinado para el pago su alquiler del próximo mes.
La publicación explica que seraf1990 estaba intentando retirar algo de sus fondos en BTC enviándolos desde Binance a su cuenta de Coinbase. Luego de copiar la dirección de la billetera de Bitcoin del exchange, procedió a pegarla en el campo correspondiente en Binance y completó la transacción “sin pensarlo dos veces”. Solo que más tarde se dio cuenta de que la dirección había sido cambiada de alguna manera.
Este tipo de ataques son muy comunes, excepto por una gran diferencia. Cuando un actor malintencionado cambia tu dirección por una propia, las dos suelen ser totalmente diferentes entre sí, lo que hace que la vulnerabilidad sea razonablemente muy fácil de detectar. En el caso de seraf1990, sin embargo, los primeros cuatro dígitos de las dos direcciones eran idénticos.
Para agravar aún más este problema estaba el hecho de que Coinbase solo mostraba los cinco primeros dígitos de la billetera en el dispositivo del usuario.
En la publicación, seraf1990 declaró que el dispositivo utilizado para realizar la transacción era una PC con Windows. Algunas respuestas especularon que un malware podría estar detrás de la estafa, aunque el método nunca se confirmó directamente.
Cointelegraph informó de un incidente similar durante junio. Unos ciberdelincuentes, según la noticia, se estaban haciendo pasar por un servicio de mensajería cifrada para robar Bitcoin a través de la función de copiar y pegar.
Sigue leyendo: