in

Aquí le mostramos cómo defender sus billeteras criptográficas contra el ‘cryware’: Microsoft

Aquí le mostramos cómo defender sus billeteras criptográficas contra el 'cryware': Microsoft

En estos días, los ciberdelincuentes están utilizando diferentes técnicas para apoderarse de las billeteras criptográficas de un usuario. Ahora, los investigadores de Microsoft están observando una nueva amenaza conocida como cryware. Cryware es un ladrón de información, un tipo de troyano que recopila datos de billeteras de criptomonedas sin custodia. Estas billeteras también se conocen como billeteras calientes. A diferencia de las billeteras de custodia, donde los usuarios almacenan sus claves privadas, el equivalente a una contraseña con un tercero como un intercambio de cifrado, las billeteras calientes se almacenan localmente en el dispositivo de la computadora, lo que brinda un acceso más fácil a las claves criptográficas necesarias para realizar transacciones.

Según Microsoft, los atacantes que obtienen acceso a los datos de la billetera caliente pueden usarlos para transferir rápidamente las criptomonedas del objetivo a sus propias billeteras. Cabe señalar que dicho robo es irreversible. Las transacciones de Blockchain son definitivas incluso si se realizaron sin el consentimiento o el conocimiento del usuario.

“A diferencia de las tarjetas de crédito y otras transacciones financieras, actualmente no hay mecanismos disponibles que puedan ayudar a revertir las transacciones fraudulentas de criptomonedas o proteger a los usuarios de ellas”, dijo Microsoft en una publicación de blog.

El cryware podría causar un impacto financiero severo porque las transacciones no se pueden cambiar una vez que se agregan a la cadena de bloques. Por ejemplo, en 2021, un usuario publicó sobre cómo perdió $ 78,000 en Ethereum después de almacenar su frase inicial de billetera en una ubicación insegura. Un atacante probablemente obtuvo acceso al dispositivo objetivo e instaló un cryware que descubrió los datos confidenciales. Una vez que estos datos se vieron comprometidos, el atacante vació la billetera objetivo.

La creciente popularidad de las criptomonedas también ha llevado a la aparición de cryware como Mars Stealer y RedLine Stealer. Estas amenazas tienen como objetivo robar criptomonedas a través del robo de datos de billetera, la manipulación del portapapeles, el phishing y las estafas, o incluso contratos inteligentes engañosos.

A medida que la inversión en criptomonedas continúa siendo la corriente principal, los usuarios deben conocer las diferentes formas en que los atacantes intentan comprometer las billeteras activas. Esto es lo que sugiere Microsoft:

#Los usuarios deben bloquear las billeteras activas cuando no estén operando activamente. Esta característica en la mayoría de las aplicaciones de billetera puede evitar que los atacantes creen transacciones sin el conocimiento del usuario.

#Cuando un usuario no está realizando una transacción activamente en una plataforma de finanzas descentralizadas (DeFi), la función de desconexión de una billetera caliente garantiza que el sitio web o la aplicación no interactúen con la billetera del usuario sin su conocimiento.

#Nunca almacene frases iniciales en el dispositivo o en los servicios de almacenamiento en la nube. En su lugar, escríbalos en papel (o algo equivalente) y asegúrelos adecuadamente.

#Al copiar una dirección de billetera para una transacción, verifique dos veces si el valor de la dirección es realmente el indicado en la billetera.

#Nunca comparta claves privadas o frases iniciales. Bajo ninguna circunstancia, un tercero o incluso los desarrolladores de la aplicación de billetera necesitarán este tipo de información confidencial.

#Use una billetera de hardware a menos que necesite estar conectada activamente a un dispositivo. Las billeteras de hardware almacenan claves privadas fuera de línea.



Fuente

What do you think?

Publicado por notimundo

Vince McMahon engañó a Edge para que pensara que estaba perdiendo cabello contra cabello contra Kurt Angle hasta inmediatamente antes del combate.

Vince McMahon engañó a Edge para que pensara que estaba perdiendo cabello contra cabello contra Kurt Angle hasta inmediatamente antes del combate.

watermelon

Sandía: la mejor manera y el mejor momento para comer esta fruta de verano hidratante (además de beneficios para la salud)