Points clés à retenir
Une attaque est actuellement lancée partout dans le monde au moyen de logiciels malveillants qui modifient les adresses de retrait de cryptos des utilisateurs et provoquent des pertes financières considérables pour les victimes.
L’équipe de sécurité de Binance identifie et met les adresses suspectes sur liste noire, informe les utilisateurs concernés et surveille ces menaces pour lutter contre elles.
Nous recommandons aux utilisateurs de vérifier l’authenticité des applications, des plug-ins et des adresses de retrait, ainsi que de continuer à se renseigner pour se prémunir de cette escroquerie.
Nous avons identifié un problème mondial lié à des logiciels malveillants qui a des répercussions non négligeables sur les transactions crypto en modifiant les adresses de retrait pendant le processus de transaction. Ce type de logiciel malveillant, souvent appelé « Clipper », intercepte les données stockées dans le presse-papiers et cible principalement les adresses de portefeuilles crypto. Lorsqu’un utilisateur copie et colle une adresse de portefeuille pour transférer des cryptos, le logiciel malveillant la remplace par une adresse choisie par l’attaquant. Si l’utilisateur procède au transfert sans remarquer le changement, les cryptos sont envoyées vers le portefeuille de l’attaquant et la victime perd ses fonds.
Ce problème a connu un pic d’activité notable, notamment le 27 août 2024, et a fait perdre beaucoup d’argent aux internautes visés. Le logiciel malveillant en question est souvent diffusé via des applications et des plug-ins non officiels, surtout sur Android et sur les applications Web, mais les utilisateurs d’iOS ne sont pas à l’abri pour autant. Beaucoup d’internautes installent par inadvertance de telles applications malveillantes lorsqu’ils recherchent des logiciels dans leur langue maternelle ou depuis des canaux non officiels, souvent à cause de restrictions en vigueur dans leur pays.
La riposte de Binance
Notre équipe de sécurité traite activement ce problème en déployant plusieurs mesures :
Liste noire d’adresses suspectes : nous avons mis les adresses d’attaquant potentiels sur liste noire afin d’empêcher l’exécution d’autres transactions frauduleuses, ce qui nous a permis de stopper bon nombre de tentatives de retrait effectuées par des victimes potentielles.
Notifications aux utilisateurs : nous avons prévenu les utilisateurs concernés de la présence du logiciel malveillant et leur avons conseillé de vérifier qu’aucun logiciel ou plug-in suspect n’était installé sur leurs appareils.
Rapports d’incident : les utilisateurs concernés ont été invités à nous transmettre les détails des incidents qu’ils ont rencontrés afin de nous aider à identifier et à analyser les logiciels malveillants et les plug-ins impliqués.
Surveillance continue : notre équipe continue de surveiller l’apparition de nouvelles menaces et de mettre à jour nos protocoles de sécurité en conséquence.
Comment rester en sécurité ?
Pour vous protéger contre ce type de logiciels malveillants, appliquez les conseils de sécurité suivants :
Vérification de l’authenticité : assurez-vous que les applications et les plug-ins que vous utilisez sont authentiques et non des versions fausses ou potentiellement dangereuses des vrais produits. Ne téléchargez pas de logiciels sur des sources non officielles.
Vérification des adresses de retrait : n’oubliez pas de vérifier soigneusement votre adresse de retrait avant de valider une quelconque transaction. Cette étape simple permet d’éviter des pertes financières considérables. Pour encore plus de sécurité, vous pouvez prendre une capture d’écran de l’adresse de retrait juste avant d’envoyer le paiement et demander au destinataire de la comparer aux détails du paiement reçu pour détecter toute éventuelle modification du texte par un logiciel malveillant.
Rester informé : consultez les conseils de sécurité les plus récents diffusés par Binance et d’autres sources fiables. S’informer est crucial pour assurer votre sécurité sur le Web.
Utiliser un logiciel de sécurité : installez un logiciel de sécurité réputé sur vos appareils pour détecter et désinstaller les logiciels malveillants, et mettez-le régulièrement à jour pour vous prémunir des nouvelles menaces.
Suivez ces consignes et restez vigilant pour réduire grandement vos risques d’être la prochaine victime de ce type d’escroquerie. L’équipe de sécurité de Binance continue de protéger vos actifs et de vous fournir les outils et les informations nécessaires pour assurer votre sécurité à mesure de l’évolution de la situation.