Основные выводы
Глобальная угроза сохраняется: вредоносное ПО изменяет адреса вывода криптовалюты пользователей, что приводит к значительным финансовым потерям для жертв.
Команда безопасности Binance выявляет и вносит в черный список подозрительные адреса, информирует затронутых пользователей, а также отслеживает и противодействует этим угрозам.
Мы рекомендуем пользователям проверять подлинность приложений и плагинов, дважды проверять адреса вывода средств и быть в курсе событий, чтобы защитить себя от этого мошенничества.
Мы выявили глобальную проблему с вредоносным ПО, которая существенно влияет на транзакции криптовалюты, изменяя адреса вывода в процессе транзакции. Этот тип вредоносного ПО, часто называемый «вредоносным ПО Clipper», перехватывает данные, хранящиеся в буфере обмена, в первую очередь нацеливаясь на адреса криптовалютных кошельков. Когда пользователь копирует и вставляет адрес кошелька для перевода криптовалюты, вредоносное ПО заменяет исходный адрес на тот, который указал злоумышленник. Если пользователь завершает перевод, не заметив изменения, криптовалюта отправляется на кошелек злоумышленника, что приводит к финансовым потерям.
Проблема вызвала заметный всплеск активности, особенно 27 августа 2024 года, что привело к значительным финансовым потерям для пострадавших пользователей. Вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно в Android и веб-приложениях, но пользователи iOS также должны сохранять бдительность. Многие пользователи непреднамеренно устанавливают эти вредоносные приложения во время поиска программного обеспечения на своих родных языках или через неофициальные каналы, часто из-за ограничений в своих странах.
Контрмеры Binance
Наша команда безопасности активно решает эту проблему, принимая ряд мер:
Внесение в черный список подозрительных адресов: Мы внесли в черный список адреса злоумышленников, чтобы предотвратить дальнейшие мошеннические транзакции. Это успешно предотвратило многочисленные попытки снятия средств со стороны потенциальных жертв.
Уведомления для пользователей: Мы проинформировали затронутых пользователей о вредоносном ПО и посоветовали им проверить свои устройства на наличие подозрительного программного обеспечения или плагинов.
Отчет об инцидентах: затронутых пользователей попросили поделиться подробностями об инцидентах, чтобы помочь нам выявить и проанализировать вредоносное программное обеспечение и плагины.
Постоянный мониторинг: наша команда продолжает отслеживать новые угрозы и соответствующим образом обновлять наши протоколы безопасности.
Меры по обеспечению безопасности
Чтобы защитить себя от этого типа вредоносного ПО, следуйте следующим советам по безопасности:
Проверка подлинности: убедитесь, что используемые вами приложения и плагины являются подлинными, а не поддельными или потенциально вредоносными версиями. Избегайте загрузки программного обеспечения из неофициальных источников.
Дважды проверьте адреса: Всегда дважды или трижды проверяйте свой адрес вывода перед выполнением любых транзакций. Этот простой шаг может предотвратить значительные финансовые потери. Для дополнительной безопасности вы можете сделать снимок экрана адреса вывода непосредственно перед отправкой платежа и попросить получателя сверить его с фотографией, чтобы не оставить вредоносному ПО, изменяющему текст, никаких шансов.
Будьте в курсе: будьте в курсе последних рекомендаций по безопасности от Binance и других надежных источников. Осведомленность — ключевой компонент кибербезопасности.
Используйте программное обеспечение безопасности: Установите надежное программное обеспечение безопасности на свои устройства, чтобы обнаружить и удалить вредоносное ПО. Регулярно обновляйте это программное обеспечение, чтобы защититься от новых угроз.
Следуя этим рекомендациям и сохраняя бдительность, вы можете значительно снизить риск стать жертвой этого типа мошенничества. Команда безопасности Binance по-прежнему стремится защищать ваши активы и предоставлять вам инструменты и информацию, необходимые для обеспечения безопасности по мере развития ситуации.
