بایننس یک هشدار جهانی و مهم را برای کاربران ارزهای دیجیتال، درباره افزایش تهدید بدافزار معروف به کلیپر (Clipper) صادر کرده است.
این بدافزار آدرس کیف پول را در طول تراکنشها تغییر میدهد که منجر به ضرر و زیانهای مالی برای کاربران میشود. در واقع این بدافزار، آدرس کیف پول کپی شده کاربر را با آدرسی که توسط مهاجمان کنترل میشود، تعویض میکند. در نتیجه، وجوه بدون اینکه کاربر متوجه شود به مقصد اشتباه ارسال میشود.
هشدار جدی بایننس در مورد خطرات بدافزار کلیپر
از 27 آگوست 2024، بایننس شاهد افزایش حوادث مرتبط با این بدافزار بوده است و کاربران اندروید هدف اصلی آن هستند. با این حال، کاربران iOS نیز کاملاً ایمن نیستند، زیرا بدافزار از طریق برنامهها و افزونههای غیررسمی پخش میشود. این بدافزارها اغلب از منابع تایید نشده میآیند، به خصوص زمانی که کاربران نرم افزار را به زبان محلی خود جستجو میکنند.
ما یک مشکل بدافزار جهانی را شناسایی کردهایم که آدرسهای برداشت را در طول فرایند تراکنش تغییر میدهد. مراقب افزونهها و برنامههایی که نصب کردهاید، مخصوصاً در اندروید و برنامههای وب باشید و در iOS نیز هوشیار باشید.
برای کاهش این تهدید، تیم امنیتی بایننس آدرسهای مشکوک را در لیست سیاه قرار داده، به کاربران آسیبدیده اطلاع داده است و به طور فعال خطرات مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شد که آدرسهای برداشت را سه بار بررسی کنند تا از تداخل بدافزار Clipper در تراکنشهای آنها جلوگیری شود.
بایننس توصیه کرد: «برای امنیت بیشتر، میتوانید درست قبل از ارسال پرداخت، از آدرس برداشت عکس بگیرید و از گیرنده بخواهید آن را با یک عکس تأیید کند تا بدافزار تغییردهنده متن فرصتی نداشته باشد.»
علاوه بر این، بایننس بر اهمیت تأیید صحت برنامهها و افزونهها و استفاده از نرمافزارهای امنیتی قابل اعتماد تأکید کرد.
تحلیلگران بازار خاطرنشان میکنند که بدافزار Clipper گونهای از «حمله مسمومیت آدرس» است. کلاهبرداران از این تکنیک برای فریب کاربران برای ارسال وجوه به آدرسهای مشابه اما متقلبانه، استفاده میکنند. در اوایل سال جاری، این تاکتیک منجر به سرقت 70 میلیون دلار WBTC از یک سرمایه گذار شد.
این هشدار بایننس در بحبوحه افزایش گستردهتر بدافزارهایی که کاربران رمزارز را هدف قرار میدهند، ارائه میشود. در اوایل این ماه، McAfee یک بدافزار موبایل جدید به نام SpyAgent را کشف کرد که کلمات کلیدی کاربران را میدزدد. این کلمات، عبارتی 12 کلمهای است که برای بازیابی کیف پولهای ارزهای دیجیتال استفاده میشود.
SpyAgent از طریق برنامههای جعلی اندرویدی که به عنوان خدمات بانکی، دولتی و خدماتی پنهان شدهاند، پخش میشود. به گفته McAfee، از ابتدای سال 280 اپلیکیشن جعلی شناسایی شده است.
این تهدیدات منعکسکننده یک مشکل پایدار در صنعت کریپتو است. FBI اخیراً گزارش داده است که سرمایهگذاران کریپتو در سال 2023 نزدیک به 5.6 میلیارد دلار به دلیل کلاهبرداری و هک از دست دادهاند.