پروژه‌های کلاهبرداری

هشدار بایننس در مورد بدافزار Clipper: مراقب ارزهای دیجیتال خود باشید

صرافی بایننس به تازگی هشداری منتشر کرده و کاربران ارزهای دیجیتال را نسبت به بدافزار کلیپر (Clipper) آگاه کرده است. به گفته بایننس این بدافزار در طول تراکنش‌ها، آدرس مقصد را تغییر داده و دارایی دیجیتال کاربران را به سرقت می‌برد.

به گزارش میهن بلاکچین، اساس کار بدافزار Clipper تغییر آدرس مقصد در یک تراکنش است به طوری که این بدافزار آدرس کیف پول کپی‌شده کاربر را با آدرسی که توسط هکرها کنترل می‌شود تعویض می‌کند، در نتیجه ارزهای دیجیتال او بدون اینکه متوجه شود به آدرس اشتباهی ارسال می‌شود.

هشدار بایننس در مورد بدافزار Clipper

بایننس می‌گوید سرقت‌های مربوط به بدافزار کلیپر از ۲۷ آگوست سال جاری به طور قابل توجهی افزایش یافته و کاربران گوشی‌های اندرویدی هدف اصلی هکرها بوده‌اند. با این حال، کاربران گوشی‌های آیفون کاملا مصون از این خطر نیستند و می‌توانند از طریق اپلیکیشن‌ها یا افزونه‌های غیررسمی درگیر این بدافزار خطرناک شوند. به گفته بایننس، این اپلیکیشن‌ها معمولا از سورس‌های تاییدنشده‌ای هستند، به ویژه زمانی که کاربر نرم‌افزار مدنظر خود را به زبان محلی‌اش در فضای اینترنت جستجو می‌کند.

صرافی بایننس در این رابطه می‌گوید:

ما یک بدافزار جهانی را شناسایی کرده‌ایم که آدرس‌های برداشت را در طول تراکنش تغییر می‌دهد. مراقب افزونه‌ها و اپلیکیشن‌هایی که نصب کرده‌اید مخصوصا در اندروید و برنامه‌های مبتنی بر وب باشد. در سیستم‌عامل iOS نیز این خطر وجود دارد.

برای کاهش خطر این تهدید، تیم امنیتی صرافی بایننس آدرس‌های مشکوک را در لیست سیاه قرار داده، به کاربران درگیر این بدافزار اطلاع داره و فعالانه ریسک‌های مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شده تا آدرس‌های مقصد را در تراکنش‌های خود چندین بار بررسی کنند تا مبادا بدافزار Clipper آن را تغییر داده باشد:

برای امنیت بیشتر می‌توانید درست قبل از انجام تراکنش، از آدرس مقصد اسکرین شات بگیرید و از گیرنده بخواهید آدرس خودش را تایید کند. به این ترتیب بدافزار دیگر شانسی برای تغییر آدرس نخواهد داشت.

علاوه بر این، بایننس همچنین تاکید می‌کند که کاربران از منابع مطمئن مثل گوگل پلی و اپ استور نرم‌افزارها و اپلیکیشن‌های خود را دانلود کنند.

به گفته کارشناسان امنیتی، بدافزار کلیپر نوعی حمله مسمومیت آدرس (address poisoning attack) است. در این نوع حملات کلاهبرداران از تکنیک‌های مختلفی برای ارسال وجوه به آدرس آنها استفاده می‌کنند. در اوایل سال جاری نیز کلاهبرداران با استفاده از این تکنیک ۷۰ میلیون دلار رپد بیت کوین (WBTC) را از یک سرمایه‌گذار به سرقت بردند.

هشدار جدید بایننس در بحبوحه افزایش گسترده بدافزارهایی که کاربران ارز دیجیتال را هدف قرار می‌دهند منتشر می‌شود. در اوایل این ماه نیز شرکت امنیتی مکافی (McAfee) یک بدافزار موبایلی جدید را به نام اسپای ایجنت (SpyAgent) را کشف کرده که عبارات بازیابی کاربران را به سرقت می‌برد. ظاهرا این بدافزار در اپلیکیشن‌های فیک خدمات بانکی، دولتی و … در سیستم‌عامل اندروید پنهان شده است. به گفته مکافی، از ابتدای سال ۲۸۰ اپلیکیشن فیک با این بدافزار شناسایی شده است.

شکایات مربوط به ارزهای دیجیتال - منبع: FBI
شکایات مربوط به ارزهای دیجیتال – منبع: FBI

اف‌بی‌آی نیز به تازگی گزارش داده که سرمایه‌گذاران در سال ۲۰۲۳ حدود ۵.۶ میلیارد دلار از ارزهای دیجیتال خودشان را به دلیل حملات هکری و کلاهبرداری‌ها از دست داده‌اند.

منبع
Beincrypto

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا