Налице е глобална заплаха, при която зловреден софтуер променя адресите за теглене на криптовалута на потребителите, което води до значителни финансови загуби за жертвите.
Екипът по сигурност на Binance идентифицира и включва в черен списък подозрителни адреси, информира засегнатите потребители, наблюдава и противодейства на тези заплахи.
Препоръчваме на потребителите да проверяват автентичността на приложенията и плъгините, да проверяват по два пъти адресите за теглене и да се информират, за да се предпазят от тази измама.
Идентифицирахме глобален проблем със злонамерен софтуер, който оказва значително въздействие върху трансакциите с криптовалута, като променя адресите за теглене по време на процеса на трансакция. Този тип зловреден софтуер, често наричан „Clipper malware“, прихваща данни, съхранявани в клипборда, като се насочва предимно към адреси на портфейли за криптовалута. Когато потребителят копира и поставя адрес на портфейл, за да прехвърли криптовалута, зловредният софтуер замества оригиналния адрес с друг, посочен от атакуващия. Ако потребителят завърши трансфера, без да забележи промяната, криптовалутата се изпраща в портфейла на атакуващия, което води до финансова загуба.
Активността по този проблем се е увеличила значително, особено на 27 август 2024 г., което е довело до значителни финансови загуби за засегнатите потребители. Зловредният софтуер често се разпространява чрез неофициални приложения и плъгини, особено за Android и уеб приложения, но потребителите на iOS също трябва да бъдат бдителни. Много потребители неволно инсталират тези злонамерени приложения, докато търсят софтуер на родния си език или в неофициални канали, често поради ограничения в техните страни.
Нашият екип по сигурност активно се занимава с този проблем чрез няколко мерки:
Включване на подозрителни адреси в черен списък: Добавихме адресите на атакуващите в черен списък, за да предотвратим по-нататъшни измамни трансакции. По този начин успешно са осуетени множество опити за теглене от страна на потенциални жертви.
Известия за потребителите: Уведомихме засегнатите потребители за зловредния софтуер и ги посъветвахме да проверят устройствата си за подозрителен софтуер или плъгини.
Докладване на инциденти: Засегнатите потребители бяха помолени да споделят подробности за своите инциденти, за да ни помогнат да идентифицираме и анализираме съответния зловреден софтуер и плъгини.
Текущ мониторинг: Нашият екип продължава да следи за нови заплахи и съответно да актуализира нашите протоколи за сигурност.
За да се предпазите от този тип зловреден софтуер, следвайте тези съвети за сигурност:
Потвърдете автентичността: Уверете се, че приложенията и плъгините, които използвате, са автентични, а не фалшиви или потенциално вредни версии. Избягвайте тегленето на софтуер от неофициални източници.
Проверете отново адресите: Винаги проверявайте по два или три пъти адреса си за теглене, преди завършване на трансакции. Тази проста стъпка може да предотврати значителни финансови загуби. За по-голяма сигурност можете да направите скрийншот на адреса за теглене непосредствено преди изпращането на плащането и да помолите получателя да го сравни със снимката, за да не позволите по никакъв начин на злонамерения софтуер да промени текста.
Бъдете информирани: Бъдете в крак с най-новите съвети за сигурност от Binance и други надеждни източници. Информираността е ключов компонент на киберсигурността.
Използвайте софтуер за сигурност: Инсталирайте реномиран софтуер за сигурност на вашите устройства, за да откривате и премахвате злонамерен софтуер. Редовно актуализирайте този софтуер, за да се предпазите от нови заплахи.
Като следвате тези насоки и сте бдителни, можете значително да намалите риска да станете жертва на този вид измама. Екипът по сигурност на Binance остава ангажиран с опазването на вашите активи и ви предоставя необходимите инструменти, и информация, за да останете в безопасност в хода на развитието на ситуацията.
Познавайте измамите: Изчерпателно ръководство за най-разпространените крипто измами
Разбиране на рисковете от извънборсовата P2P търговия
