BeInCrypto - Una de las principales preocupaciones de millones de personas dentro del mercado cripto es la ciberseguridad.
Como bien sabemos el mercado cripto opera 100% en forma virtual, en tal sentido los niveles de seguridad para evitar hackeos, filtraciones y pérdida de datos fundamentales es clave. Recientemente la extensión del navegador Google (NASDAQ:GOOGL) Chrome, llamada ‘VenomSoftX’, habría efectuado el robo de criptomonedas y distintos datos claves como contraseñas.
El malware de Windows fue instalado por el malware de VenomSoftX, el mismo actúa como un virus en modalidad troyano, basado en JavaScript y un cripto secuestrador. Desde comienzos de 2022, Avast Threat Labs habría detectado y eliminado con éxito alrededor de 93,000 intentos de infección de ViperSoftX con usuarios de EE. UU., Italia, India y Brasil.
Avast investigó las direcciones de las billeteras fijas en las muestras de ViperSoftX y VenomSoftX y descubrió que las billeteras juntas ganaban casi $130,000 para el 8 de noviembre de 2022.
¿Cómo operaba VenomSoftX?
VenomSoftX robó criptografía al conectar solicitudes de API en algunos de los principales intercambios de criptomonedas utilizados por las víctimas, según los informes de Avast. Es así como un informe llevado a cabo por Avast informó:
“Cuando se llama a una determinada API, por ejemplo, para enviar dinero, VenomSoftX manipula la solicitud antes de que se envíe para redirigir el dinero al atacante”.
El virus de VenomSoftX intentó atacar distintos intercambios como Blockchain.com, Binance, Coinbase (NASDAQ:COIN), Gate.io y Kucoin entre otros. VenomSoftX también podría manipular HTML en los sitios web para publicar la direcciónes de las wallets de los usuarios y también podría modificar las partes en segundo plano para redirigir los pagos al actor de amenazas.
La extensión VenomSoftX también intercepta todas las solicitudes de API a los servicios de criptomonedas para determinar los activos de la víctima. Luego, cambiaría el monto de la transacción a la cifra máxima disponible y retiraría los fondos a lo largo del tiempo. En este sentido, los usuarios en todo el mundo deben prestar atención a la hora de operar, descargar e interactuar con distintas extensiones en la web.
El post VenomSoftX roba claves de criptomonedas fue visto por primera vez en BeInCrypto.