Surgen dos nuevas amenazas para los usuarios de Bitcoin y otras criptomonedas

Iniciado por AXCESS, Agosto 11, 2024, 01:21:51 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 11, 2024, 01:21:51 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los usuarios de Bitcoin (BTC) y otras criptomonedas han sido advertidos sobre dos nuevas amenazas que podrían comprometer sus fondos.

Los expertos en seguridad han identificado un nuevo método llamado "Dark Skippy", que se puede utilizar para robar claves BTC privadas, incluso de billeteras de hardware. Además, los estafadores han comenzado a utilizar códigos QR falsos para atacar a las víctimas.

En el informe de divulgación de Dark Skippy, Lloyd Fournier y Nick Farrow, cofundadores de la próxima billetera de hardware Frostsnap, junto con Robin Linus, un desarrollador de los protocolos de bitcoin ZeroSync y BitVM, enfatizaron que el método requiere que un firmante se vea comprometido a través de un firmware malicioso. Según los autores, Dark Skippy aún no se ha observado en la naturaleza.

Contrariamente a la creencia popular de que un dispositivo de firma malicioso necesita docenas de firmas o transacciones para filtrar una semilla secreta a un atacante incrustándola de forma encubierta dentro de las firmas de las transacciones, solo dos firmas son suficientes, explicaron.

Además de evitar que se cargue el firmware malicioso, los autores del informe han propuesto varias técnicas a nivel de protocolo e introducido nuevos enfoques, como las firmas de adaptador obligatorias.


Mientras tanto, la empresa de análisis de datos blockchain Bitrace ha advertido que los estafadores están usando códigos QR maliciosos para robar activos criptográficos.

La estafa de la "prueba de transferencia de código QR" engaña a los usuarios para que autoricen el acceso a sus billeteras. Después de hacerse amigos de una víctima y generar confianza en las redes sociales, los estafadores ofrecen una transacción a mejores tasas que las del mercado y piden un pago de prueba. Presentan un código QR que dirige a la víctima a un sitio web malicioso, donde el usuario desprevenido da acceso inadvertidamente a su billetera.

"Para las transacciones OTC [over-the-counter] fuera de las plataformas, los usuarios deben verificar cuidadosamente la identidad de la otra parte y evitar confiar en códigos QR o enlaces desconocidos. Además, realizar una verificación de riesgos en la dirección de la contraparte antes de la transacción es crucial", advirtió Bitrace.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario