Principais conclusões
Uma ameaça global está em andamento, por meio da qual malware está alterando os endereços de retirada de criptomoedas dos usuários, levando a perdas financeiras significativas para as vítimas.
A equipe de segurança da Binance está identificando e colocando endereços suspeitos na lista negra, informando os usuários afetados e monitorando e neutralizando essas ameaças.
Recomendamos que os usuários verifiquem a autenticidade dos aplicativos e plugins, confiram novamente os endereços de retirada e se mantenham informados para se protegerem desse golpe.
Identificamos um problema global de malware que está impactando significativamente as transações de criptomoedas ao alterar endereços de retirada durante o processo de transação. Esse tipo de software malicioso, geralmente chamado de "malware Clipper", intercepta dados armazenados na área de transferência, visando principalmente endereços de carteira de criptomoedas. Quando um usuário copia e cola um endereço de carteira para transferir criptomoedas, o malware substitui o endereço original por um designado pelo invasor. Se o usuário concluir a transferência sem perceber a alteração, a criptomoeda será enviada para a carteira do invasor, resultando em perda financeira.
O problema teve um pico notável de atividade, particularmente em 27 de agosto de 2024, levando a perdas financeiras significativas para os usuários afetados. O malware é frequentemente distribuído por meio de aplicativos e plugins não oficiais, especialmente em aplicativos Android e da web, mas os usuários do iOS também devem permanecer vigilantes. Muitos usuários instalam inadvertidamente esses aplicativos maliciosos enquanto procuram software em seus idiomas nativos ou por meio de canais não oficiais, geralmente devido a restrições em seus países.
Contramedidas da Binance
Nossa equipe de segurança está abordando ativamente esse problema por meio de diversas medidas:
Colocando endereços suspeitos na lista negra: colocamos os endereços do invasor na lista negra para evitar mais transações fraudulentas. Isso frustrou com sucesso inúmeras tentativas de retirada de vítimas em potencial.
Notificações ao usuário: informamos os usuários afetados sobre o malware e os aconselhamos a verificar se há algum software ou plugin suspeito em seus dispositivos.
Relatório de incidentes: os usuários afetados foram solicitados a compartilhar detalhes sobre seus incidentes para nos ajudar a identificar e analisar o software malicioso e os plug-ins envolvidos.
Monitoramento contínuo: Nossa equipe continua monitorando novas ameaças e atualizando nossos protocolos de segurança adequadamente.
Medidas para permanecer seguro
Para se proteger desse tipo de malware, siga estas dicas de segurança:
Verifique a Autenticidade: Certifique-se de que os aplicativos e plugins que você está usando são autênticos e não versões falsas ou potencialmente prejudiciais. Evite baixar software de fontes não oficiais.
Verifique novamente os endereços: sempre verifique duas ou três vezes o seu endereço de retirada antes de concluir qualquer transação. Este passo simples pode evitar perdas financeiras significativas. Para ficar ainda mais seguro, você pode tirar uma captura de tela do endereço de retirada antes de enviar o pagamento e pedir ao destinatário para verificar com uma foto para não dar chance ao malware que altera o texto.
Mantenha-se informado: Mantenha-se atualizado com os últimos avisos de segurança da Binance e outras fontes confiáveis. A conscientização é um componente essencial da segurança cibernética.
Use software de segurança: instale um software de segurança confiável em seus dispositivos para detectar e remover malware. Atualize regularmente esse software para proteger contra novas ameaças.
Ao seguir essas diretrizes e permanecer vigilante, você pode reduzir significativamente o risco de ser vítima desse tipo de golpe. A equipe de segurança da Binance continua comprometida em proteger seus ativos e fornecer a você as ferramentas e informações necessárias para permanecer seguro conforme a situação se desenrola.