Un nuevo ataque a usuarios de Bitcoin que toma el control del portapapeles de Windows para intercambiar direcciones ya está monitoreando 2,3 millones de objetivos, informaron las fuentes el 30 de junio.

El malware, que forma parte de una familia de amenazas conocidas como "secuestradores de portapapeles", obtiene secretamente el control de la memoria, ejecutándose en segundo plano para garantizar que los usuarios no noten su presencia. A continuación, reemplaza la dirección de Bitcoin que el usuario ha copiado en el portapapeles con la dirección del atacante, que luego el usuario pega sin saberlo y envía sus monedas.

"A menos que un usuario verifique dos veces la dirección pegada, no tendrán idea de que se realizó este intercambio", señala Bleeping Computer, añadiendo un video explicativo sobre cómo funciona el malware.

Los usuarios de Bitcoin enfrentan una variedad de vulnerabilidades al usar hardware para realizar transacciones, independientemente de si se trata de un teléfono inteligente Android, una PC con Windows u otro dispositivo.

Como Cointelegraph ha informado con frecuencia, la lista de amenazas continúa creciendo, incluso incorporando correos electrónicos, mientras que otras entidades maliciosas cambian las direcciones de destino de diferentes maneras.

"Los atacantes reconocen que los usuarios están copiando y pegando las direcciones y han creado malware para aprovechar esto", agrega Bleeping Computer.

Mantener actualizado el software antivirus constituye la principal defensa de los usuarios frente al problema, junto con verificar dos veces la dirección de Bitcoin de destino de una transacción si se ha ingresado usando una función de copiar y pegar.

Algunos billeteras de hardware como TREZOR también obligan a los usuarios a verificar las direcciones para las manipulaciones cada vez que se generan.