Аналитики Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций
Служба безопасности биржи начала вносить подозрительные адреса в черный список и собирать информацию у пострадавших
16.09.2024 - 09:50
2083
4 мин
0
Что произошло? Аналитики крупнейшей в мире централизованной криптобиржи (CEX) Binance заявили о многочисленных инцидентах с вредоносным программным обеспечением, способным изменять адрес вывода средств в процессе транзакции. Они призвали проявить осторожность в установке плагинов и приложений, включая веб-версии и версии для устройств Android и iOS.
Что еще известно? В Binance подчеркнули, что служба безопасности биржи занимается этой проблемой и активно вносит подозрительные адреса в черный список.
Обнаруженное аналитиками ПО относится к типу Clipper, такие программы перехватывают данные из буфера обмена, и в данном случае они нацелены на адреса криптокошельков.
Когда пользователь копирует и вставляет адрес кошелька для перевода криптовалюты, вредоносная программа заменяет исходный адрес на указанный злоумышленником. Если пользователь завершает перевод, не заметив изменений, криптовалюта отправляется на кошелек злоумышленника.
Вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно на Android и в веб-версиях, однако, по словам аналитиков, пользователям iOS также следует сохранять бдительность.
Многие пострадавшие по ошибке устанавливают такие программы при поиске ПО на родном языке или по неофициальным каналам, что зачастую обусловлено ограничениями в их странах.
Помимо внесения подозрительных адресов в черный список, биржа уведомляет пострадавших о вредоносном ПО и рекомендует им проверить устройства. Также у пострадавших запрошены подробности об инцидентах, что позволит идентифицировать конкретные программы.
Эксперты Binance призвали не устанавливать приложения из неофициальных источников, а также тщательно проверять адреса до совершения транзакций и использовать антивирусы.
В августе ИБ-компания Check Point обнаружила ПО с аналогичным механизмом действия под названием Styx Stealer. Создатель под ником Sty1x проживает в Турции и распространяет программу по платной ежемесячной или бессрочной подписке.
В том же месяце Microsoft заявила, что группа хакеров из КНДР использует уязвимость нулевого дня в веб-браузере Chromium для кражи криптовалют.
В прошлом году компания-разработчик антивируса ESET обнаружила встроенные в мессенджеры WhatsApp и Telegram трояны, способные подменять адреса криптокошельков и извлекать seed-фразы для получения доступа к ним.
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.