El secuestro del portapapeles es un ataque silencioso: tú copiaste la dirección correcta y se pega como la dirección del atacante. Este artículo explica claramente los principios y los métodos de defensa. Entrada para descargas: sitio oficial de Binance, APP móvil en APP oficial de Binance, si eres usuario de iOS sin la APP, mira el tutorial de instalación de iOS.
I. Principios del ataque
El flujo del troyano
- Instalas un software malicioso (disfrazado de software crackeado / herramienta).
- Monitorea tu portapapeles en segundo plano.
- Detecta cuando copias una dirección de criptomoneda (identifica formatos de BTC / ETH / TRC20).
- Reemplaza la dirección copiada con la del atacante inmediatamente.
- Cuando pegas, ya es la dirección falsa.
- Al retirar tus fondos → tu dinero se va directo al bolsillo del atacante.
Todo este proceso es completamente indetectable, no habrá ventanas emergentes ni alertas.
II. Fuentes comunes de ataque
| Fuente | Riesgo |
|---|---|
| Versiones piratas de Photoshop / Office | Extremo |
| "Herramientas" en grupos de Telegram | Extremo |
| APPs traducidas de foros de descarga | Alto |
| Archivos ZIP adjuntos en correos | Alto |
| Miniprogramas "Ayudante de cripto" | Extremo |
III. Métodos de Defensa
1. Comprueba cada carácter antes de retirar fondos
Después de copiar y pegar la dirección, comprueba cuidadosamente:
- Los primeros 6 caracteres
- Los últimos 6 caracteres
- La longitud general de la dirección
Las direcciones de TRC20 tienen 34 caracteres, y las de ERC20 tienen 42. Si hay algún carácter diferente, de ninguna manera transfieras fondos.
2. Usa listas blancas
Restringe los retiros a direcciones en listas blancas pre-añadidas, en lugar de pegar la dirección cada vez. Esto reduce enormemente el riesgo de ataques al portapapeles.
3. Alternativa con Código QR
Si es posible, utiliza el código QR proporcionado por la otra parte y escanéalo en lugar de copiar y pegar. El troyano no puede infectar la cámara al escanear.
4. Análisis Antivirus
Realiza escaneos completos una vez al mes, y un análisis adicional antes de cualquier transacción importante.
5. No instales software de orígenes dudosos
Esta es la defensa más fundamental. El dinero que ahorraste con el software pirata podría terminar costándote todos tus activos.
IV. Señales que Identifican al Troyano
- La computadora funciona lenta o los ventiladores hacen ruido excesivo (minería).
- La página de inicio del navegador cambia sola.
- Aparecen programas de inicio desconocidos.
- Procesos inusuales en el administrador de tareas.
- Kaspersky o 360 muestra múltiples alertas de "interceptación".
Si notas cualquiera de estos signos, realiza un análisis completo de inmediato.
V. Ataques de Portapapeles en Móviles
También ocurren en dispositivos móviles:
- Android: los permisos del portapapeles son relativamente abiertos, lo que facilita que aplicaciones maliciosas lo lean.
- iOS: En iOS 14 y versiones superiores, se mostrarán advertencias como "Aplicación leyó el portapapeles", preste atención a las aplicaciones desconocidas.
Defensas:
- No instale aplicaciones no oficiales.
- En iOS, presta atención al aviso del portapapeles.
- Revisa regularmente los permisos de aplicaciones en Android.
VI. Qué Hacer si se Envían los Fondos a la Dirección Equivocada
Si ya has enviado activos a una dirección incorrecta:
- Detén todas las demás acciones inmediatamente.
- Comprueba el estado del TXID (Transaction ID) en la cadena.
- Si la transacción aún no se ha confirmado en la cadena, contacta al servicio de asistencia de Binance para intentar cancelarla (muy pocas veces tiene éxito).
- Si la transacción ya se confirmó → es irreversible en la cadena y se perderán los fondos.
- Al mismo tiempo, encuentra la raíz del problema y elimina el troyano, usa un antivirus o restaura a valores de fábrica tu equipo.
- Cambia inmediatamente todas tus contraseñas financieras.
VII. Recomendaciones a Largo Plazo
1. Usa equipos principales de comercio solo para software necesario
Mantén una computadora para el entretenimiento o la oficina y usa otra estrictamente para operar en Binance instalando solo el sistema, un navegador y el cliente de Binance.
2. Haz una prueba con pequeñas cantidades antes de una gran transferencia
Al retirar dinero por primera vez a una nueva dirección, prueba con un monto pequeño (ej., 10 USDT). El troyano rara vez cambia pequeñas sumas ya que es más notorio.
3. Usa Billeteras Multifirma
Para los más avanzados: Usa Gnosis Safe u otro protocolo multifirma. Se requerirán múltiples aprobaciones de claves privadas. Incluso si el troyano reemplaza la dirección, no pasará la confirmación multifirma.
4. Utiliza administradores de contraseñas
Algunos administradores de contraseñas (1Password, Bitwarden) admiten la función de "Pegado Seguro", completando el texto directamente en la casilla sin que pase por el portapapeles. El troyano no puede robar nada.
Preguntas Frecuentes
P1: ¿Los troyanos contactarán con el servidor de forma activa para transmitir las direcciones? R: Sí, la mayoría lo hará. Pero algunos tienen almacenada localmente una gran lista de direcciones, por lo que ni siquiera necesitan estar conectados a internet.
P2: ¿Pueden los antivirus detectarlo al 100%? R: No. Un nuevo troyano puede escapar fácilmente de una base de datos de firmas. Crear el hábito de comprobar es más efectivo que depender del antivirus.
P3: ¿Ayuda usar direcciones nuevas (direcciones desechables) cada vez? R: No. El troyano reconocerá el formato, no importará que utilices nuevas direcciones. Igual puede reemplazarlas con éxito.
P4: ¿Estoy inmune al usar Linux? R: Hay menos virus para Linux, pero no cero. Todavía es necesario realizar un examen minucioso.
Lecturas recomendadas
- ¿Cómo utilizar la lista blanca de direcciones de retiro de Binance? Configuraciones críticas para evitar el robo por portapapeles
- ¿Qué elegir al retirar de Binance a una billetera fría? Comparación de Ledger / Trezor / Keystone
- ¿Todavía se pueden recuperar los activos si una cuenta de Binance fue robada?