Аналитики Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций

Что произошло? Аналитики крупнейшей в мире централизованной криптобиржи (CEX) Binance заявили о многочисленных инцидентах с вредоносным программным обеспечением, способным изменять адрес вывода средств в процессе транзакции. Они призвали проявить осторожность в установке плагинов и приложений, включая веб-версии и версии для устройств Android и iOS.

Источник: X.com

Что еще известно? В Binance подчеркнули, что служба безопасности биржи занимается этой проблемой и активно вносит подозрительные адреса в черный список.

Обнаруженное аналитиками ПО относится к типу Clipper, такие программы перехватывают данные из буфера обмена, и в данном случае они нацелены на адреса криптокошельков.

Когда пользователь копирует и вставляет адрес кошелька для перевода криптовалюты, вредоносная программа заменяет исходный адрес на указанный злоумышленником. Если пользователь завершает перевод, не заметив изменений, криптовалюта отправляется на кошелек злоумышленника.

Вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно на Android и в веб-версиях, однако, по словам аналитиков, пользователям iOS также следует сохранять бдительность.

Многие пострадавшие по ошибке устанавливают такие программы при поиске ПО на родном языке или по неофициальным каналам, что зачастую обусловлено ограничениями в их странах.

Помимо внесения подозрительных адресов в черный список, биржа уведомляет пострадавших о вредоносном ПО и рекомендует им проверить устройства. Также у пострадавших запрошены подробности об инцидентах, что позволит идентифицировать конкретные программы.

Эксперты Binance призвали не устанавливать приложения из неофициальных источников, а также тщательно проверять адреса до совершения транзакций и использовать антивирусы.

В августе ИБ-компания Check Point обнаружила ПО с аналогичным механизмом действия под названием Styx Stealer. Создатель под ником Sty1x проживает в Турции и распространяет программу по платной ежемесячной или бессрочной подписке.

В том же месяце Microsoft заявила, что группа хакеров из КНДР использует уязвимость нулевого дня в веб-браузере Chromium для кражи криптовалют.

В прошлом году компания-разработчик антивируса ESET обнаружила встроенные в мессенджеры WhatsApp и Telegram трояны, способные подменять адреса криптокошельков и извлекать seed-фразы для получения доступа к ним.