Veszélyes malware-re hívja fel a figyelmet a Binance
A támadás lényege, hogy amikor egy felhasználó kriptopénz átutalásához másol és illeszt be egy pénztárcacímet, a rosszindulatú szoftver az eredeti címet a csaló által kijelölt címre cseréli.
A Clipper malware, más néven ClipBankers, a Microsoft által cryware-nek nevezett rosszindulatú szoftverek egy olyan típusa, amely képes arra, hogy nyomon kövesse az áldozat vágólap-tevékenységét, és ezáltal megszerezze a felhasználó által másolt érzékeny adatokat, beleértve a kriptovaluta tranzakciók címeit. Ennek során a veszélyeztetett rendszeren kezdeményezett digitális eszközátutalásokat a tervezett célcím helyett egy csaló pénztárcához irányítják.
„A kivágás és beillesztés során a cryware figyeli a felhasználó vágólapjának tartalmát, és a karakterláncok keresési mintáit használja, hogy megkeressen és azonosítson egy forró tárca címére hasonlító karakterláncot” – jegyezte meg a technológiai óriás még 2022-ben.
„Ha a célfelhasználó beilleszti vagy a CTRL + V billentyűkombinációt használja egy alkalmazásablakban, a cryware a vágólapon lévő objektumot a támadó címével helyettesíti.”
Szeptember 13-án a Binance egy ilyen cryware-re hívta fel a felhasználók figyelmét.
„A probléma jelentős aktivitási hullámot okozott, különösen 2024. augusztus 27-én, ami komoly pénzügyi veszteségeket okozott az érintett felhasználóknak” – közölte a tőzsde. „A malware-t gyakran nem hivatalos alkalmazásokon és bővítményeken keresztül terjesztik, különösen az Android és webes alkalmazásokon, de az iOS felhasználóknak is ébernek kell lenniük”.
Bizonyítékok utalnak arra, hogy ezeket a rosszindulatú alkalmazásokat a felhasználók sokszor véletlenül telepítik, amikor anyanyelvükön vagy nem hivatalos csatornákon keresztül keresnek szoftvereket, elsősorban az országukban érvényes korlátozások miatt.
Óvatosságra int a Binance
A közlemény szerint a Binance lépéseket tesz a támadó címek blokkolására. Továbbá azt ígérte, igyekezni fog, hogy megakadályozza a további csalárd tranzakciókat.
Emellett arra kéri a felhasználókat, hogy tartózkodjanak a nem hivatalos forrásból származó szoftverek letöltésétől, valamint óvatosságra szólít fel az alkalmazások és bővítmények telepítése során.
A csalások száma csökkent, de az ellopott összeg megduplázódott
A Chainalysis nevű blokkláncelemző cég a múlt hónapban kimutatta, hogy az összesített illegális tevékenység a láncon az elmúlt évben közel 20%-kal csökkent. Azonban az ellopott pénzösszegek értéke majdnem megduplázódott, 857 millió dollárról 1,58 milliárd dollárra nőtt.
A jelentésből kiderült, hogy a legtöbb csaló a hagyományos Ponzi-sémák helyett célzottabb támadásokat végez. Ilyenek például a címmérgezés, vagy a disznóvágás-átverések. A “disznóvágás-csalások” során a támadók a közösségimédia-felületeken és társkereső oldalakon az olyan ünnepekkor, mint a Valentin-nap és a szilveszter, online férkőznek az emberek bizalmába, és meggyőzik a tapasztalatlan és óvatlan áldozataikat, hogy magas hozamot ígérő befektetésbe, például hamis kriptovaluta kereskedelmi platformokba fektessenek be. Az ilyen meggyőző, mesterséges intelligenciát alkalmazó csalások már több milliárd dolláros veszteséget okoztak a fogyasztóknak. A Visa kutatása szerint a megkérdezett felnőttek 10 százaléka volt már „disznóvágás-átverés” célpontja.
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) szerint 2023 rekordév volt a kriptopénzekkel kapcsolatos csalások terén: az összes veszteség meghaladta az 5,6 milliárd dollárt, ami 45%-os növekedést jelent az előző évhez képest.
„A kriptopénzek kihasználása a befektetési csalásokban volt a legelterjedtebb, ahol a veszteségek a kriptopénzekkel kapcsolatos összes veszteség közel 71%-át tették ki. Az ügyfélszolgálatokkal kapcsolatos csalások, beleértve a technikai/ügyféltámogatási csalásokat és a kormányzatnak való megszemélyesítéssel kapcsolatos csalásokat, a kriptopénzzel kapcsolatos veszteségek mintegy 10%-át tették ki” – közölte az FBI.
A kriptopénzekkel kapcsolatos veszteségek túlnyomó többsége az Egyesült Államokból származott, ezt követte a Kajmán-szigetek, Mexikó, Kanada, Nagy-Britannia, India, Ausztrália, Izrael, Németország és Nigéria.