Аналитики Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций
Служба безопасности биржи начала вносить подозрительные адреса в черный список и собирать информацию у пострадавших
16.09.2024 - 09:50
2068
4 мин
0
Что произошло? Аналитики крупнейшей в мире централизованной криптобиржи (CEX) Binance заявили о многочисленных инцидентах с вредоносным программным обеспечением, способным изменять адрес вывода средств в процессе транзакции. Они призвали проявить осторожность в установке плагинов и приложений, включая веб-версии и версии для устройств Android и iOS.
Что еще известно? В Binance подчеркнули, что служба безопасности биржи занимается этой проблемой и активно вносит подозрительные адреса в черный список.
Обнаруженное аналитиками ПО относится к типу Clipper, такие программы перехватывают данные из буфера обмена, и в данном случае они нацелены на адреса криптокошельков.
Когда пользователь копирует и вставляет адрес кошелька для перевода криптовалюты, вредоносная программа заменяет исходный адрес на указанный злоумышленником. Если пользователь завершает перевод, не заметив изменений, криптовалюта отправляется на кошелек злоумышленника.
Вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно на Android и в веб-версиях, однако, по словам аналитиков, пользователям iOS также следует сохранять бдительность.
Многие пострадавшие по ошибке устанавливают такие программы при поиске ПО на родном языке или по неофициальным каналам, что зачастую обусловлено ограничениями в их странах.
Помимо внесения подозрительных адресов в черный список, биржа уведомляет пострадавших о вредоносном ПО и рекомендует им проверить устройства. Также у пострадавших запрошены подробности об инцидентах, что позволит идентифицировать конкретные программы.
Эксперты Binance призвали не устанавливать приложения из неофициальных источников, а также тщательно проверять адреса до совершения транзакций и использовать антивирусы.
В августе ИБ-компания Check Point обнаружила ПО с аналогичным механизмом действия под названием Styx Stealer. Создатель под ником Sty1x проживает в Турции и распространяет программу по платной ежемесячной или бессрочной подписке.
В том же месяце Microsoft заявила, что группа хакеров из КНДР использует уязвимость нулевого дня в веб-браузере Chromium для кражи криптовалют.
В прошлом году компания-разработчик антивируса ESET обнаружила встроенные в мессенджеры WhatsApp и Telegram трояны, способные подменять адреса криптокошельков и извлекать seed-фразы для получения доступа к ним.
Полезный материал?
Майнинг
Вместе с этим компания сократит не связанные с майнингом бизнес-подразделения
8 нояб. 2024 г.
Рынки
Ранее Трамп пообещал в случае переизбрания на пост президента включить первую криптовалюту в резервы страны
7 нояб. 2024 г.
Происшествия
По данным издания, деятельность платформы подпадает под определение азартных игр
7 нояб. 2024 г.
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.