بایننس از یک تهدید جهانی پرده برداشت؛ بدافزار تغییر آدرس در کمین رمزارزها!
زمان مطالعه: 2 دقیقه
صرافی بایننس یک هشدار جهانی جدید درباره بدافزار کلیپر (Clipper) صادر کرده است. طبق گزارشها، این بدافزار به گونهای طراحی شده که هنگام انجام تراکنشها، آدرسهای کیفپول کاربران را تغییر میدهد و منجر به از دست رفتن داراییهای آنها میشود.
به گزارش بایننس، از تاریخ ۲۷ آگوست ۲۰۲۴، حملات مرتبط با این بدافزار افزایش چشمگیری داشته است. جالب است بدانید که کاربران اندروید هدف اصلی مهاجمان هستند، اما کاربران iOS (آیفون) نیز از این حملات در امان نیستند.
این بدافزار بیشتر از طریق اپلیکیشنها و افزونههای غیررسمی توزیع میشود، بهخصوص در دستگاههای اندروید و وب. بسیاری از کاربران هنگامی که به دنبال نرمافزارهای مورد نظر خود به زبان مادری هستند یا از کانالهای غیررسمی برای دور زدن محدودیتهای قانونی استفاده میکنند، بهطور ناخواسته این برنامههای مخرب را نصب میکنند.
با ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!
شروع
در همین راستا، تیم امنیتی بایننس آدرسهای مشکوک را مسدود و به کاربران توصیه کرده که قبل از نصب هرگونه نرمافزار، از اصالت آن اطمینان حاصل کنند.
همچنین به کاربران پیشنهاد شده که قبل از انجام هرگونه تراکنش، آدرسهای برداشت را چندین بار بررسی کنند. برای اطمینان بیشتر، توصیه شده که از آدرسها قبل از ارسال وجه اسکرینشات گرفته و از دریافتکننده خواسته شود که آدرس را با عکس مطابقت دهد تا بدافزار فرصت تغییر آن را نداشته باشد.
طبق گزارشها، اوایل امسال یکی از این حملات منجر به سرقت ۷۰ میلیون دلار رپد بیتکوین (WBTC) از یک سرمایهگذار شد.
علاوه بر این، کلاهبرداران وبسایتی را طراحی کردهاند که به ظاهر برای کمک به قربانیان تغییر آدرس برداشت ایجاد شده است. این وبسایت با استفاده از لوگو و هویت بایننس، از کاربران میخواهد تا برای دسترسی به کیفپولهای مرورگر، تأییدیهها را لغو کنند.
لازم به ذکر است که بایننس هیچ ارتباطی با تأییدیههای قراردادهای هوشمند ندارد.
همچنین، شرکت امنیتی مکآفی (McAfee) بدافزار جدیدی به نام اسپای ایجنت (SpyAgent) را کشف کرده که کلیدهای بازیابی کیفپولهای دیجیتال کاربران را سرقت میکند. به گزارش مکآفی، از ابتدای سال جاری تا کنون، ۲۸۰ اپلیکیشن جعلی شناسایی شده است.
در همین حال، FBI نیز گزارش داده که در سال ۲۰۲۳ کاربران ارزهای دیجیتال بیش از ۵.۶ میلیارد دلار به دلیل کلاهبرداری و هک از دست دادهاند.