هشدار صرافی بایننس در مورد بدافزار Clipper

صرافی بایننس اخیراً هشداری را منتشر کرده و به کاربران ارزهای دیجیتال در مورد آن هشدار داده است بدافزار قیچی (کلیپر) به گزارش بایننس، این بدافزار آدرس مقصد را در حین تراکنش ها تغییر داده و دارایی های دیجیتالی کاربران را به سرقت می برد.

به گزارش اسمارتک نیوز، اساس کار بدافزار کلیپر تغییر آدرس مقصد در تراکنش است تا این بدافزار آدرس کیف پول کپی شده کاربر را با آدرسی که توسط هکرها کنترل می شود جایگزین می کنددر نتیجه ارزهای دیجیتال او بدون اطلاع او به آدرس اشتباه ارسال می شود.

بایننس در مورد بدافزار Clipper هشدار می دهد

بایننس می گوید که سرقت های مربوط به بدافزار Clipper از 27 آگوست امسال به طور قابل توجهی افزایش یافته است و کاربران گوشی های هوشمند اندروید آنها هدف اصلی هکرها بوده اند. با این حال، کاربران آیفون کاملا از این خطر در امان هستند نیستند و آنها می توانند برنامه ها یا افزونه های غیر رسمی درگیر این بدافزار خطرناک شوید. به گفته بایننس، این برنامه ها معمولا از آنها منابع تایید نشده هستندبه خصوص زمانی که کاربر نرم افزار مورد نظر را به زبان محلی خود در اینترنت جستجو می کند.

صرافی بایننس در این رابطه می گوید:

ما یک بدافزار جهانی را شناسایی کرده‌ایم که آدرس‌های برداشت را در طول تراکنش تغییر می‌دهد. مراقب افزونه‌ها و برنامه‌هایی که نصب کرده‌اید باشید، مخصوصاً در اندروید و برنامه‌های مبتنی بر وب. این خطر در سیستم عامل iOS نیز وجود دارد.

برای کاهش خطر این تهدید، تیم امنیتی صرافی Binance آدرس‌های مشکوک را در لیست سیاه قرار داده، به کاربران درگیر در این بدافزار اطلاع داده و به طور فعال خطرات مربوطه را رصد می‌کند. همچنین به کاربران توصیه می شود که آدرس مقصد را در تراکنش های خود لحاظ کنند چندین بار بررسی کنید فقط در صورتی که بدافزار Clipper آن را تغییر داده باشد:

برای امنیت بیشتر، می توانید درست قبل از انجام تراکنش از آدرس مقصد اسکرین شات بگیرید و از گیرنده بخواهید تا آدرس خود را تایید کند. به این ترتیب بدافزار دیگر فرصتی برای تغییر آدرس نخواهد داشت.

علاوه بر این، بایننس همچنین تاکید می کند که کاربران نرم افزار و برنامه های کاربردی خود را از منابع معتبری مانند گوگل پلی و اپ استور دانلود کنند.

به گفته کارشناسان امنیتی، بدافزار Clipper نوعی حمله مسموم کننده آدرس است. در این نوع حمله، کلاهبرداران از تکنیک های مختلفی برای ارسال وجوه به آدرس خود استفاده می کنند. در اوایل سال جاری، کلاهبرداران از این روش برای سرقت 70 میلیون دلار بیت کوین سریع (WBTC) از یک سرمایه گذار استفاده کردند.

هشدار جدید بایننس در بحبوحه افزایش گسترده بدافزارهایی است که کاربران ارزهای دیجیتال را هدف قرار می دهند. در ابتدای این ماه، شرکت امنیتی مک آفی (مک آفی) یک بدافزار موبایل جدید به نام مامور جاسوسی (SpyAgent) متوجه شد که عبارات بازیابی کاربران را می دزدد. ظاهرا این بدافزار در اپلیکیشن های جعلی بانکی، خدمات دولتی و… در سیستم عامل اندروید پنهان شده است. به گفته McAfee، از ابتدای سال تاکنون 280 اپلیکیشن جعلی با این بدافزار شناسایی شده است.

FBI همچنین اخیرا گزارش داد که سرمایه گذاران در سال 2023 حدود 5.6 میلیارد دلار از ارزهای دیجیتال خود را به دلیل حملات هک و کلاهبرداری از دست خواهند داد.