主要要點
一種全球威脅正在持續,惡意軟件正在改變用戶的加密貨幣提款地址,導致受害者遭受重大的經濟損失。
Binance 的安全團隊正在識別和列入可疑地址的黑名單,通知受影響的用戶,並監控和抵消這些威脅。
我們建議用戶驗證應用程序和插件的真實性,仔細檢查提款地址,並隨時瞭解情況,以保護自己免受此類騙局的侵害。
我們發現了一個全球性的惡意軟件問題,該問題通過在交易過程中更改提款地址,嚴重影響了加密貨幣交易。這種惡意軟件通常被稱爲“Clipper 惡意軟件”,它會攔截存儲在剪貼板中的數據,主要針對加密貨幣錢包地址。當用戶複製並粘貼錢包地址來轉移加密貨幣時,惡意軟件會將原始地址替換爲攻擊者指定的地址。如果用戶在沒有注意到更改的情況下完成轉移,加密貨幣就會被髮送到攻擊者的錢包,從而造成經濟損失。
該問題的活動量顯著增加,尤其是在 2024 年 8 月 27 日,導致受影響用戶遭受重大經濟損失。該惡意軟件通常通過非官方應用程序和插件進行傳播,尤其是在 Android 和 Web 應用程序上,但 iOS 用戶也應保持警惕。許多用戶在用本國語言或通過非官方渠道搜索軟件時無意中安裝了這些惡意應用程序,這通常是由於其所在國家/地區的限制。
幣安的應對措施
我們的安全團隊正在通過多種措施積極解決此問題:
將可疑地址列入黑名單:我們已將攻擊者地址列入黑名單,以防止進一步的欺詐交易。此舉已成功阻止了潛在受害者的多次提款嘗試。
用戶通知:我們已將有關惡意軟件的信息告知受影響的用戶,並建議他們檢查其設備是否有任何可疑軟件或插件。
事件報告:我們要求受影響的用戶分享有關其事件的詳細信息,以幫助我們識別和分析所涉及的惡意軟件和插件。
持續監控:我們的團隊持續監控新的威脅並相應地更新我們的安全協議。
確保安全的措施
爲了保護自己免受此類惡意軟件的侵害,請遵循以下安全提示:
驗證真實性:確保您使用的應用程序和插件是真實的,而不是假冒或可能有害的版本。避免從非官方來源下載軟件。
仔細檢查地址:在完成任何交易之前,請務必仔細檢查提款地址。這個簡單的步驟可以防止重大財務損失。爲了更加安全,您可以在發送付款之前截取提款地址的屏幕截圖,並讓收款人對照照片進行驗證,以使修改文本的惡意軟件無可趁虛而入。
隨時瞭解最新信息:及時瞭解幣安和其他可靠來源的最新安全公告。意識是網絡安全的關鍵組成部分。
使用安全軟件:在您的設備上安裝信譽良好的安全軟件,以檢測和刪除惡意軟件。定期更新此軟件以防範新威脅。
通過遵循這些準則並保持警惕,您可以大大降低成爲此類騙局受害者的風險。幣安的安全團隊始終致力於保護您的資產,並在形勢發展時爲您提供保持安全所需的工具和信息。
