要點
目前,世界各地正在使用惡意軟件發起攻擊,該攻擊會更改用戶的加密提款地址,並給受害者造成相當大的經濟損失。
幣安的安全團隊識別可疑地址並將其列入黑名單,通知受影響的用戶,並監控這些威脅以進行打擊。
我們建議用戶驗證應用程序、插件和提現地址的真實性,並繼續自我教育以保護自己免受此騙局的侵害。
我們發現了一個全球性惡意軟件問題,該問題通過在交易過程中更改提款地址來嚴重影響加密貨幣交易。此類惡意軟件通常稱爲“Clipper”,會攔截剪貼板中存儲的數據,主要針對加密錢包地址。當用戶複製並粘貼錢包地址來傳輸加密貨幣時,惡意軟件會將其替換爲攻擊者選擇的地址。如果用戶在沒有注意到變化的情況下繼續轉賬,加密貨幣將被髮送到攻擊者的錢包,受害者將失去資金。
該問題的活動量顯着激增,尤其是在 2024 年 8 月 27 日,並導致受影響的互聯網用戶損失大量資金。相關惡意軟件通常通過非官方應用程序和插件傳播,尤其是在 Android 和 Web 應用程序上,但 iOS 用戶也不能倖免。許多互聯網用戶在以其母語或從非官方渠道搜索軟件時無意中安裝了此類惡意應用程序,這通常是由於其所在國家/地區的限制。
幣安反駁
我們的安全團隊正在通過部署多種措施積極解決此問題:
可疑地址黑名單:我們將潛在攻擊者地址列入黑名單,以防止進一步的欺詐交易,這使我們能夠阻止潛在受害者的許多提款嘗試。
用戶通知:我們向受影響的用戶通報了該惡意軟件,並建議他們檢查其設備上是否安裝了可疑軟件或插件。
事件報告:受影響的用戶被要求向我們發送他們遇到的事件的詳細信息,以幫助我們識別和分析所涉及的惡意軟件和插件。
持續監控:我們的團隊持續監控新威脅的出現,並相應地更新我們的安全協議。
如何保持安全?
爲了保護自己免受此類惡意軟件的侵害,請使用以下安全提示:
真實性檢查:確保您使用的應用程序和插件是正品,而不是假冒或可能有害的真實產品版本。不要從非官方來源下載軟件。
檢查提款地址:請記住在提交任何交易之前仔細驗證您的提款地址。這個簡單的步驟有助於避免巨大的經濟損失。爲了獲得更高的安全性,您可以在發送付款之前截取收款地址的屏幕截圖,並要求收件人將其與收到的付款詳細信息進行比較,以檢測惡意軟件對文本可能進行的任何更改。
隨時瞭解情況:查看幣安和其他可信來源的最新安全提示。瞭解情況對於確保您的網絡安全至關重要。
使用安全軟件:在設備上安裝信譽良好的安全軟件來檢測和卸載惡意軟件,並定期更新以防範新威脅。
請遵循這些說明並保持警惕,以大大減少您成爲此類騙局的下一個受害者的機會。幣安的安全團隊將繼續保護您的資產,併爲您提供必要的工具和信息,以確保您在情況發展時的安全。