بایننس هشدار جهانی مهمی به کاربران ارزهای دیجیتال در رابطه با تهدید رو به رشد بدافزار موسوم به قیچی صادر شده است
این بدافزار آدرس کیف پول را در حین تراکنش ها تغییر می دهد و در نتیجه ضرر مالی برای کاربران به همراه دارد. در واقع این بدافزار آدرس کیف پول کپی شده کاربر را با آدرسی که توسط مهاجمان کنترل می شود جایگزین می کند. در نتیجه وجوه بدون اطلاع کاربر به مقصد اشتباه ارسال می شود.
هشدار جدی بایننس در مورد خطرات بدافزار Clipper
از 27 آگوست 2024، بایننس شاهد افزایش حوادث مربوط به این بدافزار بوده است که کاربران اندروید هدف اصلی آن هستند. با این حال، کاربران iOS نیز کاملاً ایمن نیستند، زیرا بدافزار از طریق برنامهها و افزونههای غیررسمی منتشر میشود. این بدافزار اغلب از منابع تایید نشده می آید، به خصوص زمانی که کاربران نرم افزار را به زبان محلی خود جستجو می کنند.
ما یک مشکل بدافزار جهانی را شناسایی کردهایم که آدرسهای برداشت را در طول فرآیند تراکنش تغییر میدهد. مراقب افزونه ها و برنامه هایی که نصب کرده اید، مخصوصاً در اندروید و برنامه های تحت وب باشید و در iOS نیز مراقب باشید.
برای کاهش این تهدید، تیم امنیتی Binance آدرس های مشکوک را مسدود کرده است لیست سیاه به کاربران آسیب دیده اطلاع داده است و به طور فعال آسیب پذیری های مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شد که آدرس های برداشت خود را سه بار بررسی کنند تا از تداخل بدافزار Clipper در تراکنش های آنها جلوگیری شود.
بایننس توصیه کرد: «برای امنیت بیشتر، میتوانید درست قبل از ارسال پرداخت، از آدرس برداشت عکس بگیرید و از گیرنده بخواهید آن را با یک عکس تأیید کند تا بدافزار تغییر متن فرصتی نداشته باشد».
علاوه بر این، بایننس بر اهمیت اعتبار سنجی اپلیکیشن ها و افزونه ها و استفاده از نرم افزارهای امنیتی قابل اعتماد تاکید کرد.
تحلیلگران بازار خاطرنشان می کنند که بدافزار Clipper نوع متفاوتی از آن است “درمان حمله مسمومیت” کلاهبرداران از این تکنیک برای فریب کاربران برای ارسال پول به آدرس های مشابه اما کلاهبرداری استفاده می کنند. در اوایل سال جاری، این تاکتیک منجر به سرقت 70 میلیون دلار WBTC از یک سرمایه گذار شد.
هشدار بایننس در بحبوحه افزایش گسترده تر بدافزارهایی است که کاربران ارزهای دیجیتال را هدف قرار می دهند. در اوایل این ماه، McAfee بدافزار موبایل جدیدی به نام SpyAgent را کشف کرد که رمز عبور کاربران را میدزدد. این کلمات یک عبارت 12 کلمه ای هستند که برای بازیابی کیف پول های ارزهای دیجیتال استفاده می شود.
SpyAgent از طریق برنامه های جعلی اندرویدی که به شکل خدمات بانکی، دولتی و عمومی پنهان شده اند، توزیع می شود. به گفته McAfee، از ابتدای سال 280 اپلیکیشن جعلی کشف شده است.
منبع FBI
این تهدیدات منعکس کننده یک مشکل مداوم در صنعت ارزهای دیجیتال است. FBI اخیرا گزارش داد که سرمایه گذاران ارزهای دیجیتال در سال 2023 نزدیک به 5.6 میلیارد دلار به دلیل کلاهبرداری و هک ضرر کردند.
]
منبع خبر: https://bitpin.ir/academy/binance-alerts-users-about-clipper-malware/
