بایننس از یک تهدید جهانی پرده برداشت؛ بدافزار تغییر آدرس در کمین رمزارزها!

توسط: admin

زمان مطالعه: 2 دقیقه

صرافی بایننس یک هشدار جهانی جدید درباره بدافزار کلیپر (Clipper) صادر کرده است. طبق گزارش‌ها، این بدافزار به گونه‌ای طراحی شده که هنگام انجام تراکنش‌ها، آدرس‌های کیف‌پول کاربران را تغییر می‌دهد و منجر به از دست رفتن دارایی‌های آن‌ها می‌شود.

به گزارش بایننس، از تاریخ ۲۷ آگوست ۲۰۲۴، حملات مرتبط با این بدافزار افزایش چشمگیری داشته است. جالب است بدانید که کاربران اندروید هدف اصلی مهاجمان هستند، اما کاربران iOS (آیفون) نیز از این حملات در امان نیستند.

این بدافزار بیشتر از طریق اپلیکیشن‌ها و افزونه‌های غیررسمی توزیع می‌شود، به‌خصوص در دستگاه‌های اندروید و وب. بسیاری از کاربران هنگامی که به دنبال نرم‌افزارهای مورد نظر خود به زبان مادری هستند یا از کانال‌های غیررسمی برای دور زدن محدودیت‌های قانونی استفاده می‌کنند، به‌طور ناخواسته این برنامه‌های مخرب را نصب می‌کنند.

با ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!

شروع

در همین راستا، تیم امنیتی بایننس آدرس‌های مشکوک را مسدود و به کاربران توصیه کرده که قبل از نصب هرگونه نرم‌افزار، از اصالت آن اطمینان حاصل کنند.

همچنین به کاربران پیشنهاد شده که قبل از انجام هرگونه تراکنش، آدرس‌های برداشت را چندین بار بررسی کنند. برای اطمینان بیشتر، توصیه شده که از آدرس‌ها قبل از ارسال وجه اسکرین‌شات گرفته و از دریافت‌کننده خواسته شود که آدرس را با عکس مطابقت دهد تا بدافزار فرصت تغییر آن را نداشته باشد.

طبق گزارش‌ها، اوایل امسال یکی از این حملات منجر به سرقت ۷۰ میلیون دلار رپد بیت‌کوین (WBTC) از یک سرمایه‌گذار شد.

علاوه بر این، کلاهبرداران وب‌سایتی را طراحی کرده‌اند که به ‌ظاهر برای کمک به قربانیان تغییر آدرس برداشت ایجاد شده است. این وب‌سایت با استفاده از لوگو و هویت بایننس، از کاربران می‌خواهد تا برای دسترسی به کیف‌پول‌های مرورگر، تأییدیه‌ها را لغو کنند.

لازم به ذکر است که بایننس هیچ ارتباطی با تأییدیه‌های قراردادهای هوشمند ندارد.

همچنین، شرکت امنیتی مک‌آفی (McAfee) بدافزار جدیدی به نام اسپای ایجنت (SpyAgent) را کشف کرده که کلیدهای بازیابی کیف‌پول‌های دیجیتال کاربران را سرقت می‌کند. به گزارش مک‌آفی، از ابتدای سال جاری تا کنون، ۲۸۰ اپلیکیشن جعلی شناسایی شده است.

در همین حال، FBI نیز گزارش داده که در سال ۲۰۲۳ کاربران ارزهای دیجیتال بیش از ۵.۶ میلیارد دلار به دلیل کلاهبرداری و هک از دست داده‌اند.