Ключові моменти

  • Існує глобальна загроза, за допомогою якої зловмисне програмне забезпечення змінює адреси зняття криптовалюти користувачів, що призводить до значних фінансових втрат для жертв.

  • Команда безпеки Binance виявляє і вносить у чорний список підозрілі адреси, інформує постраждалих користувачів, а також відстежує та протидіє цим загрозам.

  • Ми рекомендуємо користувачам перевіряти автентичність застосунків і плагінів, двічі перевіряти адреси зняття та бути в курсі, щоб захистити себе від цього шахрайства.

Ми виявили глобальну проблему зловмисного програмного забезпечення, яка значно впливає на транзакції з криптовалютою, змінюючи адреси зняття під час процесу транзакції. Цей тип шкідливого програмного забезпечення, який часто називають "Clipper malware", перехоплює дані, що зберігаються в буфері обміну, в основному націлюючись на адреси гаманців криптовалют. Коли користувач копіює і вставляє адресу гаманця для переказу криптовалюти, зловмисне програмне забезпечення замінює оригінальну адресу на адресу, призначену зловмисником. Якщо користувач здійснює переказ, не помічаючи зміни, криптовалюта надсилається на гаманець зловмисника, що призводить до фінансових втрат.

Проблема спостерігала помітний сплеск активності, особливо 27 серпня 2024 року, що призвело до значних фінансових втрат для постраждалих користувачів. Зловмисне програмне забезпечення часто поширюється через неофіційні застосунки та плагіни, особливо на Android і вебпрограмах, але користувачам iOS також слід бути пильними. Багато користувачів випадково встановлюють ці шкідливі програми під час пошуку програмного забезпечення рідною мовою або через неофіційні канали, часто через обмеження в їхніх країнах.

Контрзаходи Binance

Наша команда безпеки активно вирішує цю проблему, використовуючи декілька заходів:

  • Внесення підозрілих адрес до чорного списку: ми внесли адреси зловмисників у чорний список, щоб запобігти подальшим шахрайським транзакціям. Це успішно запобігло численним спробам зняття потенційних жертв.

  • Сповіщення для користувачів: ми повідомили постраждалих користувачів про зловмисне програмне забезпечення і порадили їм перевірити свої пристрої на наявність підозрілого програмного забезпечення або плагінів.

  • Повідомлення про інциденти: постраждалих користувачів попросили поділитися деталями своїх інцидентів, щоб допомогти нам ідентифікувати й проаналізувати шкідливе програмне забезпечення та плагіни.

  • Постійний моніторинг: наша команда продовжує відстежувати нові загрози та відповідно оновлювати наші протоколи безпеки.

Заходи безпеки

Щоб захистити себе від цього типу зловмисного програмного забезпечення, дотримуйтесь цих порад щодо безпеки:

  • Перевіряйте автентичність: переконуйтеся, що застосунки та плагіни, які ви використовуєте, є справжніми, а не підробленими або потенційно шкідливими версіями. Уникайте завантаження програмного забезпечення з неофіційних джерел.

  • Ретельно перевіряйте адреси: завжди двічі або тричі перевіряйте свою адресу зняття перед виконанням транзакції. Цей простий крок може запобігти значним фінансовим втратам. Для більшої безпеки ви можете зробити знімок екрана з адресою зняття безпосередньо перед відправкою платежу, і попросити одержувача перевірити її за допомогою фотографії, щоб не залишити жодного шансу для зловмисних програм, що змінюють текст.

  • Залишайтеся поінформованими: будьте в курсі останніх повідомлень щодо безпеки від Binance та інших надійних джерел. Обізнаність є ключовим компонентом кібербезпеки.

  • Використовуйте програмне забезпечення безпеки: установіть на свої пристрої надійне програмне забезпечення безпеки для виявлення і видалення шкідливих програм. Регулярно оновлюйте це програмне забезпечення для захисту від нових загроз.

Дотримуючись цих вказівок і залишаючись пильними, ви можете значно знизити ризик стати жертвою цього типу шахрайства. Команда безпеки Binance як і раніше віддана справі захисту ваших активів і надання вам інструментів та інформації, необхідних для забезпечення безпеки в міру розвитку ситуації.

Пов’язані статті

Стежте за нами в соцмережах Binance Ukraine:

Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube