Binance 警告针对加密货币用户的 Clipper 恶意软件攻击不断增加

阅读量47785

发布时间 : 2024-09-18 15:01:54

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:The Hacker News

原文地址:https://thehackernews.com/2024/09/binance-warns-of-rising-clipper-malware.html

译文仅供参考,具体内容表达以及含义原文为准。

加密货币交易所币安警告称,一种“持续”的全球威胁正在使用 clipper 恶意软件针对加密货币用户,目的是为金融欺诈提供便利。

Clipper 恶意软件,也称为 ClipBankers,是一种被 Microsoft 称为 cryware 的恶意软件,它具有监控受害者剪贴板活动和窃取用户复制的敏感数据的功能,包括将加密货币地址替换为攻击者控制下的地址。

这样,在受感染系统上发起的数字资产转账将被路由到流氓钱包,而不是预期的目标地址。

“在剪辑和切换中,Cryware 会监控用户剪贴板的内容,并使用字符串搜索模式来查找和识别类似于热钱包地址的字符串,”这家科技巨头早在 2022 年就指出。“如果目标用户将 CTRL + V 粘贴到应用程序窗口中,则加密软件会将剪贴板中的对象替换为攻击者的地址。”

币安在 2024 年 9 月 13 日发布的公告中表示,它一直在追踪一种广泛的恶意软件威胁,该威胁会拦截存储在剪贴板中的数据,目的是换出加密货币钱包地址。

“该问题的活动显着激增,尤其是在 2024 年 8 月 27 日,导致受影响的用户遭受重大经济损失,”该交易所表示。“该恶意软件通常通过非官方应用程序和插件分发,尤其是在 Android 和 Web 应用程序上,但 iOS 用户也应保持警惕。”

有证据表明,这些恶意应用程序是用户在用母语或通过非官方渠道搜索软件时无意中安装的,主要是由于他们所在国家/地区的限制。

该公司还表示,它正在采取措施将攻击者地址列入黑名单,以防止进一步的欺诈交易,并已通知受影响的用户,建议他们检查可疑软件或插件的迹象。

除了敦促用户不要从非官方来源下载软件外,币安还呼吁在安装应用程序和插件时谨慎行事,并确保它们是真实的。

区块链分析公司 Chainalysis 上个月透露,尽管被盗资金流入几乎翻了一番,从 8.57 亿美元增加到 15.8 亿美元,但今年迄今链上的非法活动总量已下降了近 20%。

“在大多数情况下,诈骗者继续从基础广泛的庞氏骗局转向更有针对性的活动,如屠猪、在家工作诈骗、排水管或地址中毒,”它说,并补充说它观察到“中文市场和洗钱网络的使用有所增加”。

根据美国联邦调查局 (FBI) 的数据,2023 年是加密货币欺诈创纪录的一年,总损失超过 56 亿美元,比上一年增长 45%。

“加密货币的利用在投资骗局中最为普遍,其中损失占与加密货币相关的所有损失的近 71%。呼叫中心欺诈,包括技术/客户支持诈骗和政府冒充诈骗,约占与加密货币相关的损失的 10%,“FBI 互联网犯罪投诉中心 (IC3) 说。

与加密货币相关的绝大多数损失来自美国,其次是开曼群岛、墨西哥、加拿大、英国、印度、澳大利亚、以色列、德国和尼日利亚。

本文翻译自The Hacker News 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66