Интернет-магазин MagazinWeb

Вредоносное ПО Clipper представляет угрозу для криптовалютных транзакций: Binance призывает пользователей трижды проверять адреса вывода средств

Люди часто копируют адреса кошельков во время транзакций. По данным Binance, вредоносная программа Clipper перехватывает и изменяет эти данные буфера обмена.

Clipper Malware Poses Threat to Crypto Transactions: Binance Urges Users to Triple-Check Withdrawal Addresses

Binance предлагает криптоинвесторам установить на свои устройства программное обеспечение безопасности

Реклама

Крипто-сектор, который в настоящее время оценивается более чем в 2 триллиона долларов (примерно 1 70 32 400 крор рупий), находится под постоянной угрозой со стороны злоумышленников, число которых стремительно растет по всему миру. В недавнем блоге Binance оповестила о «вредоносном ПО Clipper», которое используется киберпреступниками для манипулирования данными транзакций и кражи токенов. Эта информация от Binance поступила всего через несколько дней после того, как ФБР раскрыло, что пользователи криптовалют потеряли более 5,6 миллиарда долларов (примерно 47 029 крор рупий) в прошлом году из-за мошенничества и афер.

Понимание вредоносного ПО Clipper

Вы могли заметить, что когда вы копируете что-либо на свой телефон, информация сохраняется в «буфер обмена» для легкой вставки в другое приложение. Именно на этот буфер обмена и нацелены киберпреступники с вредоносным ПО Clipper.

Адреса криптокошельков обычно состоят из случайной комбинации цифр и алфавитов, которые трудно запомнить. Люди часто копируют адреса кошельков во время транзакций. По данным Binance, вредоносное ПО Clipper перехватывает эти данные в буфере обмена.

«Когда пользователь копирует и вставляет адрес кошелька для перевода криптовалюты, вредоносное ПО заменяет исходный адрес на тот, который указал злоумышленник. Если пользователь завершает перевод, не заметив изменения, криптовалюта отправляется на кошелек злоумышленника, что приводит к финансовым потерям», — говорится в блоге.

Члены криптосообщества, использующие устройства Android и веб-приложения, в большей степени подвержены атакам вредоносного ПО Clipper.

«Многие пользователи непреднамеренно устанавливают эти вредоносные приложения во время поиска программного обеспечения на своих родных языках или через неофициальные каналы, часто из-за ограничений в своих странах. Пользователи iOS также должны сохранять бдительность», — отмечается в блоге.

Сообщается, что использование вредоносного ПО Clipper для содействия атакам резко возросло примерно 27 августа 2024 года.

Предлагаемые меры безопасности

Binance настоятельно рекомендует пользователям криптовалюты трижды проверять адреса кошельков, которые они вставляют во время транзакций. Чтобы гарантировать подлинность приложений и плагинов, пользователи должны загружать их только из официальных источников. Кроме того, криптоинвесторам рекомендуется устанавливать на своих устройствах программное обеспечение безопасности, которое может как обнаруживать, так и удалять вредоносное ПО.

«Осведомленность является ключевым компонентом кибербезопасности. Чтобы обеспечить дополнительную безопасность, вы можете сделать снимок экрана адреса вывода непосредственно перед отправкой платежа и попросить получателя сверить его с фотографией, чтобы не оставить вредоносному ПО, изменяющему текст, никаких шансов», — заявили в Binance.

Тем временем криптовалютные биржи и компании попросили заблаговременно выявлять и вносить в черный список подозрительные адреса кошельков с помощью регулярного внутреннего мониторинга.

Binance заявила, что пользователи, которые могли быть затронуты этим вредоносным ПО, получают соответствующую информацию. Биржа также заявила, что собирает больше информации о вредоносном программном обеспечении и плагинах, которые мошенники используют для развертывания вредоносного ПО Clipper.

История недавних взломов криптоприложений

В последние месяцы многочисленные взломы криптопротоколов привели к потере миллионов долларов. В июле этого года индийская криптобиржа WazirX потеряла более 230 миллионов долларов (примерно 1900 крор рупий) после того, как хакеры скомпрометировали один из ее кошельков с мультиподписью. Пользователи биржи все еще испытывают финансовое давление, поскольку биржа рассматривает сроки до шести месяцев для завершения схемы финансовой реструктуризации.

На прошлой неделе индонезийская криптобиржа Indaodax потеряла 22 миллиона долларов (примерно 184 крор рупий) в результате предполагаемого взлома, по данным компаний по безопасности SlowMist и Arkham среди прочих.

ФБР предупредило криптоинвесторов, что северокорейские хакеры также усиливают свою активность, нацеливаясь на криптопространство, используя сложные методы, которые трудно идентифицировать и своевременно пресечь.