Malware USB contra billeteras cripto usa accesos de Windows para robar claves

El riesgo central de este malware contra billeteras cripto está en capturar la ruta de envío del usuario. Los atacantes usan archivos de acceso directo dentro de memorias USB para instalar un gusano en equipos Windows. Luego monitorea el portapapeles en busca de claves privadas y patrones de direcciones. Cuando el usuario pega una dirección en una billetera o exchange, el destino puede cambiarse por una billetera del atacante.

El acceso directo USB es la puerta

La cadena tiene cinco pasos: conexión del USB, ejecución del LNK, instalación del gusano, monitoreo del portapapeles y sustitución de dirección. Un archivo que parece documento o carpeta puede ejecutar el comando malicioso. Al comportarse como gusano, puede copiarse a otros USB conectados al mismo PC. No hay una cifra fija de infecciones, fondos robados o billeteras atacantes, pero una sola clave privada expuesta pone en riesgo todo el saldo.

Impacto en Corea

Los usuarios coreanos suelen copiar direcciones entre exchanges con entrada y salida en won, billeteras personales y DeFi extranjero. Esa costumbre alimenta el secuestro del portapapeles. La pérdida en won depende de cantidad, precio y tipo de cambio. Una transferencia firmada desde una billetera personal es difícil de revertir en la cadena.

Verificar es la última defensa

Conviene desactivar la ejecución automática de USB, evitar accesos directos desconocidos, comparar la dirección completa en otra pantalla o hardware wallet y no copiar claves privadas al portapapeles.