Usuario de Bybit pierde $1,200 ante malware de portapapeles que intercambia direcciones de billetera

Resumen: Pérdida de $1,200 por Malware de Portapapeles en Bybit

Un usuario de Bybit perdió $1,200 debido a un malware de portapapeles que reemplazó la dirección de su billetera durante una transferencia desde MetaMask.

• El ataque: El malware alteró la dirección de destino copiada, enviando los fondos a una billetera controlada por el atacante.
• Funcionamiento: Opera en segundo plano en dispositivos móviles, intercambiando direcciones de billetera de forma imperceptible.
• Prevención: Se recomienda verificar siempre los caracteres de las direcciones y usar herramientas de seguridad como Malwarebytes.

Detalles del Incidente

El incidente, reportado por el analista de seguridad BalaiBB, ocurrió cuando un inversor copió su dirección de Bybit y la pegó en su billetera MetaMask. El malware detectó la cadena alfanumérica y la reemplazó instantáneamente por una del atacante. La transacción se completó sin errores, pero los fondos nunca llegaron a su destino.

Otros Métodos de Ataque

Además del secuestro del portapapeles, los analistas identifican otras amenazas:

• Aprobaciones de tokens falsos: Al interactuar con un activo desconocido, se firma un contrato que permite el vaciado de fondos.
• Suplantación de identidad (phishing): Sitios DeFi falsos con URLs similares capturan la conexión de las billeteras.
• Soporte técnico falso: Atacantes en Discord difunden enlaces de "minteos" o airdrops fraudulentos.

Recomendaciones Clave

La recuperación de fondos en blockchain es técnicamente inviable. Para protegerse, los expertos recomiendan:

• Realizar escaneos completos del sistema con herramientas especializadas.
• Verificar siempre los caracteres iniciales y finales de las direcciones antes de confirmar un envío.
• Usar marcadores para sitios oficiales y evitar descargar aplicaciones de tiendas no oficiales.