هشدار مهم بایننس در مورد تغییر آدرس کیف پول ارزهای دیجیتال به دلیل بدافزار Clipper

بایننس هشدار جهانی مهمی به کاربران ارزهای دیجیتال در رابطه با تهدید رو به رشد بدافزار موسوم به قیچی صادر شده است

این بدافزار آدرس کیف پول را در حین تراکنش ها تغییر می دهد و در نتیجه ضرر مالی برای کاربران به همراه دارد. در واقع این بدافزار آدرس کیف پول کپی شده کاربر را با آدرسی که توسط مهاجمان کنترل می شود جایگزین می کند. در نتیجه وجوه بدون اطلاع کاربر به مقصد اشتباه ارسال می شود.

هشدار جدی بایننس در مورد خطرات بدافزار Clipper

از 27 آگوست 2024، بایننس شاهد افزایش حوادث مربوط به این بدافزار بوده است که کاربران اندروید هدف اصلی آن هستند. با این حال، کاربران iOS نیز کاملاً ایمن نیستند، زیرا بدافزار از طریق برنامه‌ها و افزونه‌های غیررسمی منتشر می‌شود. این بدافزار اغلب از منابع تایید نشده می آید، به خصوص زمانی که کاربران نرم افزار را به زبان محلی خود جستجو می کنند.

ما یک مشکل بدافزار جهانی را شناسایی کرده‌ایم که آدرس‌های برداشت را در طول فرآیند تراکنش تغییر می‌دهد. مراقب افزونه ها و برنامه هایی که نصب کرده اید، مخصوصاً در اندروید و برنامه های تحت وب باشید و در iOS نیز مراقب باشید.

برای کاهش این تهدید، تیم امنیتی Binance آدرس های مشکوک را مسدود کرده است لیست سیاه به کاربران آسیب دیده اطلاع داده است و به طور فعال آسیب پذیری های مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شد که آدرس های برداشت خود را سه بار بررسی کنند تا از تداخل بدافزار Clipper در تراکنش های آنها جلوگیری شود.

بایننس توصیه کرد: «برای امنیت بیشتر، می‌توانید درست قبل از ارسال پرداخت، از آدرس برداشت عکس بگیرید و از گیرنده بخواهید آن را با یک عکس تأیید کند تا بدافزار تغییر متن فرصتی نداشته باشد».

علاوه بر این، بایننس بر اهمیت اعتبار سنجی اپلیکیشن ها و افزونه ها و استفاده از نرم افزارهای امنیتی قابل اعتماد تاکید کرد.

تحلیلگران بازار خاطرنشان می کنند که بدافزار Clipper نوع متفاوتی از آن است “درمان حمله مسمومیت” کلاهبرداران از این تکنیک برای فریب کاربران برای ارسال پول به آدرس های مشابه اما کلاهبرداری استفاده می کنند. در اوایل سال جاری، این تاکتیک منجر به سرقت 70 میلیون دلار WBTC از یک سرمایه گذار شد.

هشدار بایننس در بحبوحه افزایش گسترده تر بدافزارهایی است که کاربران ارزهای دیجیتال را هدف قرار می دهند. در اوایل این ماه، McAfee بدافزار موبایل جدیدی به نام SpyAgent را کشف کرد که رمز عبور کاربران را می‌دزدد. این کلمات یک عبارت 12 کلمه ای هستند که برای بازیابی کیف پول های ارزهای دیجیتال استفاده می شود.

SpyAgent از طریق برنامه های جعلی اندرویدی که به شکل خدمات بانکی، دولتی و عمومی پنهان شده اند، توزیع می شود. به گفته McAfee، از ابتدای سال 280 اپلیکیشن جعلی کشف شده است.

منبع FBI

این تهدیدات منعکس کننده یک مشکل مداوم در صنعت ارزهای دیجیتال است. FBI اخیرا گزارش داد که سرمایه گذاران ارزهای دیجیتال در سال 2023 نزدیک به 5.6 میلیارد دلار به دلیل کلاهبرداری و هک ضرر کردند.