هشدار بایننس در مورد بدافزار کلیپر

آنچه در این مقاله خواهید خواند

به گزارش بی این کریپتو، صرافی بایننس به‌تازگی هشداری منتشر کرده است و در آن از کاربران ارز دیجیتال خواسته است حواسشان به بدافزاری به‌نام Clipper باشد. این بدافزار آدرس‌های کیف پول‌ را در حین تراکنش تغییر می‌دهد و منجر به از دست رفتن سرمایه کاربر می‌شود. سازوکار این بدافزار به این شکل است که آدرس کپی‌شده توسط کاربر را با آدرسی که تحت کنترل هکر است، تعویض می‌کند. در نتیجه، دارایی‌ها به مقصد اشتباهی ارسال می‌شوند که هکر به آن دسترسی دارد. نکته مهم این‌جاست که کاربر متوجه این تغییر نمی‌شود؛ چرا که مطمئن است آدرس را به‌درستی کپی کرده است.

خطر تغییر آدرس کیف پول

از ۲۷ آگوست ۲۰۲۴ بایننس شاهد مورد هدف قرار گرفتن کاربران اندروید بوده است. البته این به آن معنا نیست که کاربران iOS کاملا در امان هستند. چرا که این بدافزار از طریق پلاگین‌ها و برنامه‌های متعددی در حال گسترش و انتشار است. چنین بدافزارهای مخربی معمولا از سمت منابع ناشناخته و تاییدنشده فعال می‌شوند؛ به‌ویژه در مواردی که کاربران نرم‌افزاری را به زبان بومی خودشان جستجو می‌کنند. بایننس خاطرنشان کرد:

ما متوجه یک بدافزار جهانی شده‌ایم که آدرس‌ها را در طی تراکنش تغییر می‌دهد. حواستان به پلاگین‌ها و برنامه‌هایی که نصب کرده‌اید باشد؛ به‌ویژه نسخه‌های اندروید و برنامه‌های تحت وب. کاربران iOS نیز باید گوش به‌زنگ باشند.

برای کاهش این خطر، تیم امنیتی بایننس آدرس‌های مشکوک را به لیست سیاه منتقل کرده است و کاربران متاثر را نیز از این مسئله آگاه کرده است. این تیم به‌طور پیوسته در حال بررسی مخاطرات و ریسک‌های دیگر است. همچنین توصیه شده است که کاربران آدرس‌های مقصد خود را دو و سه‌باره بررسی کنند تا مانع از عملکرد مخرب بدافزار کلیپر شوند. توصیه بایننس به کاربران این است که:

برای این‌که امنیت مازاد خود را تامین کنید، می‌توانید از آدرس مقصد خود درست پیش از انتقال وجه اسکرین‌شات بگیرید و از گیرنده بخواهید تصویر را با آدرس مطابقت دهد تا بدافزار دیگر فرصتی برای تغییر نداشته باشد.

افزون بر این، بایننس بر اهمیت تایید صحت برنامه‌ها و افزونه‌ها و استفاده از نرم‌افزارهای امنیتی مورد اعتماد و معتبر تاکید فراوان کرده است. تحلیل‌گران بازار خاطرنشان کرده‌اند که بدافزار کلیپر یکی از انواع روش‌های حمله مسموم کردن آدرس است. هکرها و اسکمرها از این روش برای فریب کاربر و ارسال وجوه به آدرس تحت کنترل خود استفاده می‌کنند. پیش‌تر و در همین سال، این روش منجر به از دست رفتن ۷۰ میلیون دلار سرمایه یکی از سرمایه‌گذاران شده است.

هشدار بایننس در شرایطی منتشر شده است که سیل بدافزارها کاربران ارز دیجیتال را هدف گرفته‌اند. قبل‌تر در همین ماه، مکافی هم از یک بدافزار موبایلی جدید با نام SpyAgent خبر داد که عبارت بازیابی کاربر را به سرقت می‌برد. این عبارت برای بازیابی کیف پول به کار می‌رود و دارنده آن به‌راحتی می‌تواند به موجودی کیف پول دسترسی پیدا کند.