Protégez vos crypto-monnaies : comprendre les attaques de logiciels malveillants en cours dans le monde et ce que nous faisons pour les arrêter

Principaux points à retenir

• Une menace mondiale est en cours, selon laquelle des logiciels malveillants modifient les adresses de retrait de crypto-monnaie des utilisateurs, entraînant des pertes financières importantes pour les victimes.

• L'équipe de sécurité de Binance identifie et met sur liste noire les adresses suspectes, informe les utilisateurs concernés et surveille et contrecarre ces menaces.

• Nous recommandons aux utilisateurs de vérifier l'authenticité des applications et des plugins, de revérifier les adresses de retrait et de rester informés pour se protéger de cette arnaque.

Nous avons identifié un problème mondial de malware qui a un impact significatif sur les transactions de cryptomonnaies en modifiant les adresses de retrait pendant le processus de transaction. Ce type de logiciel malveillant, souvent appelé « malware Clipper », intercepte les données stockées dans le presse-papiers, ciblant principalement les adresses de portefeuille de cryptomonnaies. Lorsqu'un utilisateur copie et colle une adresse de portefeuille pour transférer des cryptomonnaies, le malware remplace l'adresse d'origine par une adresse désignée par l'attaquant. Si l'utilisateur termine le transfert sans remarquer le changement, la cryptomonnaie est envoyée au portefeuille de l'attaquant, ce qui entraîne une perte financière.

Le problème a connu une augmentation notable de son activité, notamment le 27 août 2024, entraînant des pertes financières importantes pour les utilisateurs concernés. Le malware est souvent distribué via des applications et des plugins non officiels, en particulier sur les applications Android et Web, mais les utilisateurs iOS doivent également rester vigilants. De nombreux utilisateurs installent par inadvertance ces applications malveillantes lors de la recherche de logiciels dans leur langue maternelle ou via des canaux non officiels, souvent en raison de restrictions dans leur pays.

Les contre-mesures de Binance

Notre équipe de sécurité s'attaque activement à ce problème à travers plusieurs mesures :

• Liste noire des adresses suspectes : nous avons mis sur liste noire les adresses des attaquants afin d'empêcher d'autres transactions frauduleuses. Cette mesure a permis de contrecarrer avec succès de nombreuses tentatives de retrait de victimes potentielles.

• Notifications aux utilisateurs : Nous avons informé les utilisateurs concernés du logiciel malveillant et leur avons conseillé de vérifier leurs appareils pour détecter tout logiciel ou plug-in suspect.

• Rapport d'incident : les utilisateurs concernés ont été invités à partager des détails sur leurs incidents pour nous aider à identifier et à analyser les logiciels malveillants et les plugins impliqués.

• Surveillance continue : Notre équipe continue de surveiller les nouvelles menaces et de mettre à jour nos protocoles de sécurité en conséquence.

Mesures pour rester en sécurité

Pour vous protéger de ce type de malware, suivez ces conseils de sécurité :

• Vérifiez l'authenticité : assurez-vous que les applications et les plug-ins que vous utilisez sont authentiques et non des versions contrefaites ou potentiellement dangereuses. Évitez de télécharger des logiciels provenant de sources non officielles.

• Vérifiez les adresses : vérifiez toujours deux ou trois fois votre adresse de retrait avant de terminer une transaction. Cette simple étape peut éviter des pertes financières importantes. Pour plus de sécurité, vous pouvez prendre une capture d'écran de l'adresse de retrait juste avant d'envoyer le paiement et demander au destinataire de la vérifier par rapport à une photo pour ne laisser aucune chance aux logiciels malveillants altérant le texte.

• Restez informé : Tenez-vous au courant des derniers avis de sécurité de Binance et d'autres sources fiables. La sensibilisation est un élément clé de la cybersécurité.

• Utilisez un logiciel de sécurité : installez un logiciel de sécurité fiable sur vos appareils pour détecter et supprimer les programmes malveillants. Mettez régulièrement à jour ce logiciel pour vous protéger contre les nouvelles menaces.

En suivant ces directives et en restant vigilant, vous pouvez réduire considérablement le risque d’être victime de ce type d’escroquerie. L’équipe de sécurité de Binance reste déterminée à protéger vos actifs et à vous fournir les outils et les informations nécessaires pour rester en sécurité à mesure que la situation évolue.

Lectures complémentaires

• Comment éviter et signaler les escroqueries liées aux faux services

• Connaissez votre arnaque : un guide définitif sur les arnaques les plus courantes en crypto-monnaie

• Comprendre les risques du trading P2P hors bourse