بدافزار Clipper می‌تواند زمانی که فرد قصد دارد آدرس کیف پولی را کپی کند، به صورت مخفیانه آدرس مقصد را با آدرس دیگری جایگزین ‌کند این امر منجر به ارسال اشتباه دارایی‌های کریپتو به کیف پول هکرها می‌شود.

بایننس از کاربران خواسته است که در زمان انجام تراکنش‌های کریپتویی بسیار محتاط باشند و همیشه آدرس کیف پول مقصد را قبل از تایید تراکنش دوباره بررسی کنند. همچنین توصیه می‌شود از نرم‌افزارهای امنیتی معتبر استفاده کرده و دستگاه‌های خود را از هرگونه بدافزار پاکسازی کنند.

کاربران اندروید و اپلیکیشن‌های وب و همچنین iOS مراقب افزونه‌ها و اپلیکیشن‌هایی که نصب کرده‌اید باشید زیرا این بدافزار از طریق اپلیکیشن‌ها و افزونه‌های غیر رسمی که اغلب از منابع تأیید نشده دانلود می‌شوند، منتشر می‌شود، به ویژه زمانی که کاربران به دنبال نرم‌افزارها به زبان محلی خود هستند.

هشدار بایننس در حالی منتشر شده است که حملات بدافزارها به کاربران ارز دیجیتال به طور گسترده‌تری در حال افزایش است. اوایل این ماه، شرکت امنیتی مک‌آفی بدافزار موبایلی جدیدی به نام “SpyAgent” را شناسایی کرد که کلیدهای mnemonic کاربران را سرقت می‌کند. کلید mnemonic یک عبارت ۱۲ کلمه‌ای است که برای بازیابی کیف پول‌های ارز دیجیتال استفاده می‌شود.

بدافزار SpyAgent از طریق اپلیکیشن‌های جعلی اندروید که به عنوان برنامه‌های بانکی، دولتی و خدمات عمومی ظاهر می‌شوند، منتشر می‌شود. طبق گزارش مک‌آفی، از ابتدای سال تاکنون ۲۸۰ اپلیکیشن جعلی شناسایی شده است.

نمودار گسترش حملات بدافزارها

برای کاهش این تهدید، تیم امنیتی بایننس آدرس‌های مشکوک را مسدود کرده، کاربران آسیب‌ دیده را مطلع کرده و به طور فعال برای شناسایی ریسک‌های بیشتر فعالیت می‌کند. همچنین به کاربران توصیه شد که آدرس‌های برداشت را چندین بار بررسی کنند تا بدافزار Clipper نتواند در تراکنش‌ها دخالت کند.

بایننس همچنین پیشنهاد داد: برای اطمینان بیشتر، می‌توانید قبل از ارسال پرداخت، از آدرس برداشت عکس بگیرید و از دریافت‌ کننده بخواهید آن را با یک عکس دیگر تطبیق دهد تا شانس بدافزارهای تغییر متن را به صفر برسانید.

منبع خبر
لینک مطلب