هشدار مهم بایننس در مورد تغییر آدرس کیف پول‌های کریپتویی به دلیل بدافزار کلیپر

بایننس یک هشدار جهانی و مهم را برای کاربران ارزهای دیجیتال، درباره افزایش تهدید بدافزار معروف به کلیپر (Clipper) صادر کرده است.

این بدافزار آدرس کیف پول را در طول تراکنش‌ها تغییر می‌دهد که منجر به ضرر و زیان‌های مالی برای کاربران می‌شود. در واقع این بدافزار، آدرس کیف پول کپی شده کاربر را با آدرسی که توسط مهاجمان کنترل می‌شود، تعویض می‌کند. در نتیجه، وجوه بدون اینکه کاربر متوجه شود به مقصد اشتباه ارسال می‌شود.

هشدار جدی بایننس در مورد خطرات بدافزار کلیپر

از 27 آگوست 2024، بایننس شاهد افزایش حوادث مرتبط با این بدافزار بوده است و کاربران اندروید هدف اصلی آن هستند. با این حال، کاربران iOS نیز کاملاً ایمن نیستند، زیرا بدافزار از طریق برنامه‌ها و افزونه‌های غیررسمی پخش می‌شود. این بدافزارها اغلب از منابع تایید نشده می‌آیند، به خصوص زمانی که کاربران نرم افزار را به زبان محلی خود جستجو می‌کنند.

ما یک مشکل بدافزار جهانی را شناسایی کرده‌ایم که آدرس‌های برداشت را در طول فرایند تراکنش تغییر می‌دهد. مراقب افزونه‌ها و برنامه‌هایی که نصب کرده‌اید، مخصوصاً در اندروید و برنامه‌های وب باشید و در iOS نیز هوشیار باشید.

برای کاهش این تهدید، تیم امنیتی بایننس آدرس‌های مشکوک را در لیست سیاه قرار داده، به کاربران آسیب‌دیده اطلاع داده است و به طور فعال خطرات مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شد که آدرس‌های برداشت را سه بار بررسی کنند تا از تداخل بدافزار Clipper در تراکنش‌های آنها جلوگیری شود.

بایننس توصیه کرد: «برای امنیت بیشتر، می‌توانید درست قبل از ارسال پرداخت، از آدرس برداشت عکس بگیرید و از گیرنده بخواهید آن را با یک عکس تأیید کند تا بدافزار تغییردهنده متن فرصتی نداشته باشد.»

علاوه بر این، بایننس بر اهمیت تأیید صحت برنامه‌ها و افزونه‌ها و استفاده از نرم‌افزارهای امنیتی قابل اعتماد تأکید کرد.

تحلیلگران بازار خاطرنشان می‌کنند که بدافزار Clipper گونه‌ای از «حمله مسمومیت آدرس» است. کلاهبرداران از این تکنیک برای فریب کاربران برای ارسال وجوه به آدرس‌های مشابه اما متقلبانه، استفاده می‌کنند. در اوایل سال جاری، این تاکتیک منجر به سرقت 70 میلیون دلار WBTC از یک سرمایه گذار شد.

این هشدار بایننس در بحبوحه افزایش گسترده‌تر بدافزارهایی که کاربران رمزارز را هدف قرار می‌دهند، ارائه می‌شود. در اوایل این ماه، McAfee یک بدافزار موبایل جدید به نام SpyAgent را کشف کرد که کلمات کلیدی کاربران را می‌دزدد. این کلمات، عبارتی 12 کلمه‌ای است که برای بازیابی کیف پول‌های ارزهای دیجیتال استفاده می‌شود.

SpyAgent از طریق برنامه‌های جعلی اندرویدی که به عنوان خدمات بانکی، دولتی و خدماتی پنهان شده‌اند، پخش می‌شود. به گفته McAfee، از ابتدای سال 280 اپلیکیشن جعلی شناسایی شده است.

منبع FBI

این تهدیدات منعکس‌کننده یک مشکل پایدار در صنعت کریپتو است. FBI اخیراً گزارش داده است که سرمایه‌گذاران کریپتو در سال 2023 نزدیک به 5.6 میلیارد دلار به دلیل کلاهبرداری و هک از دست داده‌اند.