آنچه در این مقاله خواهید خواند
به گزارش بی این کریپتو، صرافی بایننس بهتازگی هشداری منتشر کرده است و در آن از کاربران ارز دیجیتال خواسته است حواسشان به بدافزاری بهنام Clipper باشد. این بدافزار آدرسهای کیف پول را در حین تراکنش تغییر میدهد و منجر به از دست رفتن سرمایه کاربر میشود. سازوکار این بدافزار به این شکل است که آدرس کپیشده توسط کاربر را با آدرسی که تحت کنترل هکر است، تعویض میکند. در نتیجه، داراییها به مقصد اشتباهی ارسال میشوند که هکر به آن دسترسی دارد. نکته مهم اینجاست که کاربر متوجه این تغییر نمیشود؛ چرا که مطمئن است آدرس را بهدرستی کپی کرده است.
خطر تغییر آدرس کیف پول
از ۲۷ آگوست ۲۰۲۴ بایننس شاهد مورد هدف قرار گرفتن کاربران اندروید بوده است. البته این به آن معنا نیست که کاربران iOS کاملا در امان هستند. چرا که این بدافزار از طریق پلاگینها و برنامههای متعددی در حال گسترش و انتشار است. چنین بدافزارهای مخربی معمولا از سمت منابع ناشناخته و تاییدنشده فعال میشوند؛ بهویژه در مواردی که کاربران نرمافزاری را به زبان بومی خودشان جستجو میکنند. بایننس خاطرنشان کرد:
ما متوجه یک بدافزار جهانی شدهایم که آدرسها را در طی تراکنش تغییر میدهد. حواستان به پلاگینها و برنامههایی که نصب کردهاید باشد؛ بهویژه نسخههای اندروید و برنامههای تحت وب. کاربران iOS نیز باید گوش بهزنگ باشند.
برای کاهش این خطر، تیم امنیتی بایننس آدرسهای مشکوک را به لیست سیاه منتقل کرده است و کاربران متاثر را نیز از این مسئله آگاه کرده است. این تیم بهطور پیوسته در حال بررسی مخاطرات و ریسکهای دیگر است. همچنین توصیه شده است که کاربران آدرسهای مقصد خود را دو و سهباره بررسی کنند تا مانع از عملکرد مخرب بدافزار کلیپر شوند. توصیه بایننس به کاربران این است که:
برای اینکه امنیت مازاد خود را تامین کنید، میتوانید از آدرس مقصد خود درست پیش از انتقال وجه اسکرینشات بگیرید و از گیرنده بخواهید تصویر را با آدرس مطابقت دهد تا بدافزار دیگر فرصتی برای تغییر نداشته باشد.
افزون بر این، بایننس بر اهمیت تایید صحت برنامهها و افزونهها و استفاده از نرمافزارهای امنیتی مورد اعتماد و معتبر تاکید فراوان کرده است. تحلیلگران بازار خاطرنشان کردهاند که بدافزار کلیپر یکی از انواع روشهای حمله مسموم کردن آدرس است. هکرها و اسکمرها از این روش برای فریب کاربر و ارسال وجوه به آدرس تحت کنترل خود استفاده میکنند. پیشتر و در همین سال، این روش منجر به از دست رفتن ۷۰ میلیون دلار سرمایه یکی از سرمایهگذاران شده است.
هشدار بایننس در شرایطی منتشر شده است که سیل بدافزارها کاربران ارز دیجیتال را هدف گرفتهاند. قبلتر در همین ماه، مکافی هم از یک بدافزار موبایلی جدید با نام SpyAgent خبر داد که عبارت بازیابی کاربر را به سرقت میبرد. این عبارت برای بازیابی کیف پول به کار میرود و دارنده آن بهراحتی میتواند به موجودی کیف پول دسترسی پیدا کند.