Usuario de Reddit sufre cripto-estafa mediante malware “copiar y pegar”

El miembro de Reddit, seraf1990, publicó hoy una post en el que detalla la desafortunada cadena de eventos en un hilo que ha recibido docenas de respuestas. seraf1990 ha perdido 350 dólares que estaban destinados a un próximo pago de alquiler, después de caer en lo que parece ser una estafa de malware de copiar y pegar. Si bien no es una gran suma de dinero, la lección aprendida del episodio podría no tener precio para otros inversores de criptomonedas.

Primer error

Según la publicación, el usuario decidió retirar algunas tenencias de bitcoins a través de Coinbase. Primero, siguió el mensaje del exchange de criptomonedas para copiar la dirección de la wallet BTC asignada utilizando la función de copia de la plataforma de trading. Luego, se dirigió a Binance donde intententó enviar el monto en BTC simplemente pegando la dirección de la wallet copiada en el portapapeles, o eso pensó. En algún lugar entre las funciones de copiar y pegar, la dirección de la wallet BTC había cambiado. Y seraf1990 solo se dio cuenta de la situación cuando fue demasiado tarde, diciendo que “solo los primeros cuatro símbolos” coincidían y:

“De alguna manera mi búfer de copiar y pegar cambió la dirección de [la] correcta a [la] incorrecta”.

La PC, que usa el sistema operativo Windows, aparentemente estaba infectada con malware.

Respuesta de la comunidad cripto

A veces, la comunidad cripto te pateará mientras estás deprimido, con un montón de comentarios de “Te lo dije”. Sin embargo, en este caso, los miembros de Reddit apoyaron en gran medida al usuario, empatizando con el dolor de este individuo. La lección que aprendieron los usuarios de Reddit fue no confiar en la función copiar/pegar cuando se trata de dinero, y en su lugar verificar dos y tres veces la dirección de la wallet. Después de todo, la industria cripto atrae a los malos actores que solo esperan una oportunidad para interceptar una transacción.

Un miembro pareció señalar con el dedo culpable a Coinbase, diciendo:

Es horrible que Coinbase no muestre la dirección completa.

seraf1990 lo sabe muy bien y señala que los estafadores están utilizando esta función para su beneficio. Otro miembro sugirió que habrían cometido el mismo error dadas las circunstancias, y agregó:

Definitivamente es mejor verificar los primeros 4 y los últimos 4 como dijiste, por lo que es un fastidio que Coinbase de todos modos no esté formateando direcciones.

Otro comentarista sugirió que “instalar una extensión de navegador aleatoria” podría haber sido la ruina de la víctima. Pero seraf1990 dijo que solo tenían instalado MetaMask. También estaban usando el software antivirus Kaspersky. Quizás una de las principales respuestas provino a través de un simple consejo:

No juntes Windows y criptos.

seraf1990, quien desde entonces cambió todas sus contraseñas importantes y formateó la unidad, siguió en el hilo de Reddit exclamando que habían terminado con Windows para siempre.