صرافی بایننس به تازگی هشداری منتشر کرده و کاربران ارزهای دیجیتال را نسبت به بدافزار کلیپر (Clipper) آگاه کرده است. به گفته بایننس این بدافزار در طول تراکنشها، آدرس مقصد را تغییر داده و دارایی دیجیتال کاربران را به سرقت میبرد.
به گزارش میهن بلاکچین، اساس کار بدافزار Clipper تغییر آدرس مقصد در یک تراکنش است به طوری که این بدافزار آدرس کیف پول کپیشده کاربر را با آدرسی که توسط هکرها کنترل میشود تعویض میکند، در نتیجه ارزهای دیجیتال او بدون اینکه متوجه شود به آدرس اشتباهی ارسال میشود.
هشدار بایننس در مورد بدافزار Clipper
بایننس میگوید سرقتهای مربوط به بدافزار کلیپر از ۲۷ آگوست سال جاری به طور قابل توجهی افزایش یافته و کاربران گوشیهای اندرویدی هدف اصلی هکرها بودهاند. با این حال، کاربران گوشیهای آیفون کاملا مصون از این خطر نیستند و میتوانند از طریق اپلیکیشنها یا افزونههای غیررسمی درگیر این بدافزار خطرناک شوند. به گفته بایننس، این اپلیکیشنها معمولا از سورسهای تاییدنشدهای هستند، به ویژه زمانی که کاربر نرمافزار مدنظر خود را به زبان محلیاش در فضای اینترنت جستجو میکند.
صرافی بایننس در این رابطه میگوید:
ما یک بدافزار جهانی را شناسایی کردهایم که آدرسهای برداشت را در طول تراکنش تغییر میدهد. مراقب افزونهها و اپلیکیشنهایی که نصب کردهاید مخصوصا در اندروید و برنامههای مبتنی بر وب باشد. در سیستمعامل iOS نیز این خطر وجود دارد.
برای کاهش خطر این تهدید، تیم امنیتی صرافی بایننس آدرسهای مشکوک را در لیست سیاه قرار داده، به کاربران درگیر این بدافزار اطلاع داره و فعالانه ریسکهای مرتبط را زیر نظر دارد. همچنین به کاربران توصیه شده تا آدرسهای مقصد را در تراکنشهای خود چندین بار بررسی کنند تا مبادا بدافزار Clipper آن را تغییر داده باشد:
برای امنیت بیشتر میتوانید درست قبل از انجام تراکنش، از آدرس مقصد اسکرین شات بگیرید و از گیرنده بخواهید آدرس خودش را تایید کند. به این ترتیب بدافزار دیگر شانسی برای تغییر آدرس نخواهد داشت.
علاوه بر این، بایننس همچنین تاکید میکند که کاربران از منابع مطمئن مثل گوگل پلی و اپ استور نرمافزارها و اپلیکیشنهای خود را دانلود کنند.
به گفته کارشناسان امنیتی، بدافزار کلیپر نوعی حمله مسمومیت آدرس (address poisoning attack) است. در این نوع حملات کلاهبرداران از تکنیکهای مختلفی برای ارسال وجوه به آدرس آنها استفاده میکنند. در اوایل سال جاری نیز کلاهبرداران با استفاده از این تکنیک ۷۰ میلیون دلار رپد بیت کوین (WBTC) را از یک سرمایهگذار به سرقت بردند.
هشدار جدید بایننس در بحبوحه افزایش گسترده بدافزارهایی که کاربران ارز دیجیتال را هدف قرار میدهند منتشر میشود. در اوایل این ماه نیز شرکت امنیتی مکافی (McAfee) یک بدافزار موبایلی جدید را به نام اسپای ایجنت (SpyAgent) را کشف کرده که عبارات بازیابی کاربران را به سرقت میبرد. ظاهرا این بدافزار در اپلیکیشنهای فیک خدمات بانکی، دولتی و … در سیستمعامل اندروید پنهان شده است. به گفته مکافی، از ابتدای سال ۲۸۰ اپلیکیشن فیک با این بدافزار شناسایی شده است.
افبیآی نیز به تازگی گزارش داده که سرمایهگذاران در سال ۲۰۲۳ حدود ۵.۶ میلیارد دلار از ارزهای دیجیتال خودشان را به دلیل حملات هکری و کلاهبرداریها از دست دادهاند.
