Poin-poin penting
Sebuah serangan saat ini sedang diluncurkan di seluruh dunia menggunakan malware yang mengubah alamat penarikan kripto pengguna dan menyebabkan kerugian finansial yang besar bagi korbannya.
Tim keamanan Binance mengidentifikasi dan memasukkan alamat-alamat mencurigakan ke dalam daftar hitam, memberi tahu pengguna yang terkena dampak, dan memantau ancaman-ancaman ini untuk memberantasnya.
Kami menyarankan pengguna untuk memverifikasi keaslian aplikasi, plugin, dan alamat penarikan, serta terus mendidik diri mereka sendiri untuk melindungi diri dari penipuan ini.
Kami telah mengidentifikasi masalah malware global yang berdampak signifikan terhadap transaksi kripto dengan mengubah alamat penarikan selama proses transaksi. Jenis malware ini, sering disebut “Clipper,” mencegat data yang disimpan di clipboard dan terutama menargetkan alamat dompet kripto. Saat pengguna menyalin dan menempelkan alamat dompet untuk mentransfer kripto, malware akan menggantinya dengan alamat yang dipilih oleh penyerang. Jika pengguna melanjutkan transfer tanpa menyadari perubahannya, kripto akan dikirim ke dompet penyerang dan korban kehilangan dananya.
Masalah ini menyebabkan lonjakan aktivitas yang signifikan, terutama pada tanggal 27 Agustus 2024, dan menyebabkan pengguna internet yang terkena dampak kehilangan banyak uang. Malware yang dimaksud sering kali didistribusikan melalui aplikasi dan plug-in tidak resmi, terutama pada aplikasi Android dan web, namun pengguna iOS juga tidak kebal. Banyak pengguna Internet secara tidak sengaja menginstal aplikasi berbahaya tersebut ketika mencari perangkat lunak dalam bahasa asli mereka atau dari saluran tidak resmi, sering kali karena pembatasan di negara mereka.
balas Binance
Tim keamanan kami secara aktif mengatasi masalah ini dengan menerapkan beberapa tindakan:
Daftar hitam alamat yang mencurigakan: Kami memasukkan alamat penyerang potensial ke dalam daftar hitam untuk mencegah transaksi penipuan lebih lanjut, yang memungkinkan kami menghentikan banyak upaya penarikan oleh calon korban.
Notifikasi pengguna: Kami memberi tahu pengguna yang terkena dampak malware tersebut dan menyarankan mereka untuk memastikan bahwa tidak ada perangkat lunak atau plugin mencurigakan yang terpasang di perangkat mereka.
Laporan Insiden: Pengguna yang terkena dampak diminta untuk mengirimkan rincian insiden apa pun yang mereka temui untuk membantu kami mengidentifikasi dan menganalisis malware dan plug-in yang terlibat.
Pemantauan berkelanjutan: Tim kami terus memantau munculnya ancaman baru dan memperbarui protokol keamanan kami.
Bagaimana agar tetap aman?
Untuk melindungi diri Anda dari malware jenis ini, gunakan tips keamanan berikut:
Pemeriksaan keaslian: Pastikan aplikasi dan plugin yang Anda gunakan asli dan bukan versi produk asli yang palsu atau berpotensi membahayakan. Jangan mengunduh perangkat lunak dari sumber tidak resmi.
Memeriksa alamat penarikan: Ingatlah untuk memverifikasi alamat penarikan Anda dengan cermat sebelum mengirimkan transaksi apa pun. Langkah sederhana ini membantu menghindari kerugian finansial yang besar. Untuk keamanan yang lebih baik, Anda dapat mengambil tangkapan layar alamat pengumpulan sebelum mengirim pembayaran dan meminta penerima untuk membandingkannya dengan detail pembayaran yang diterima untuk mendeteksi kemungkinan perubahan pada teks oleh malware.
Tetap terinformasi: Lihat tips keamanan terbaru dari Binance dan sumber tepercaya lainnya. Mendapatkan informasi sangat penting untuk memastikan keamanan Anda di Web.
Gunakan perangkat lunak keamanan: Instal perangkat lunak keamanan terkemuka di perangkat Anda untuk mendeteksi dan menghapus malware, dan perbarui secara berkala untuk melindungi dari ancaman baru.
Ikuti petunjuk berikut dan tetap waspada untuk mengurangi peluang Anda menjadi korban penipuan jenis ini berikutnya. Tim keamanan Binance terus melindungi aset Anda dan memberi Anda alat dan informasi yang diperlukan untuk membuat Anda tetap aman seiring dengan perkembangan situasi.