Binance, Kripto Para Kullanıcılarını Hedef Alan Artan Clipper Kötü Amaçlı Yazılım Saldırılarına Karşı Uyardı
Kripto para borsası Binance, finansal dolandırıcılığı kolaylaştırmak amacıyla kripto para kullanıcılarını clipper kötü amaçlı yazılımlarıyla hedef alan "devam eden" bir küresel tehdide karşı uyarıyor.
ClipBankers olarak da adlandırılan Clipper kötü amaçlı yazılımı, Microsoft'un bir kurbanın pano etkinliğini izleme ve kripto para birimi adreslerini bir saldırganın kontrolü altındakilerle değiştirmek de dahil olmak üzere bir kullanıcının kopyaladığı hassas verileri çalma yetenekleriyle birlikte gelen bir tür kötü amaçlı yazılımdır.
Bunu yaparken, güvenliği ihlal edilmiş bir sistemde başlatılan dijital varlık transferleri, amaçlanan hedef adres yerine hileli bir cüzdana yönlendirilir.
Teknoloji devi, 2022'de "Kırpma ve değiştirme sırasında, bir şifreleme yazılımı bir kullanıcının panosunun içeriğini izler ve sıcak cüzdan adresine benzeyen bir dizeyi aramak ve tanımlamak için dize arama modellerini kullanır" dedi. "Hedef kullanıcı bir uygulama penceresine CTRL + V tuşlarını yapıştırır veya kullanırsa, kripto para yazılımı panodaki nesneyi saldırganın adresiyle değiştirir."
Binance, 13 Eylül 2024'te yayınlanan bir danışma belgesinde, kripto para cüzdan adreslerini değiştirmek amacıyla panoda depolanan verileri ele geçiren yaygın bir kötü amaçlı yazılım tehdidini izlediğini söyledi.
Borsa, "Sorun, özellikle 27 Ağustos 2024'te faaliyette kayda değer bir artış gördü ve etkilenen kullanıcılar için önemli mali kayıplara yol açtı" dedi. "Kötü amaçlı yazılım genellikle, özellikle Android ve web uygulamalarında resmi olmayan uygulamalar ve eklentiler aracılığıyla dağıtılır, ancak iOS kullanıcıları da uyanık kalmalıdır."
Bu kötü amaçlı uygulamaların, öncelikle ülkelerindeki kısıtlamalar nedeniyle, kullanıcılar tarafından kendi ana dillerinde veya resmi olmayan kanallar aracılığıyla yazılım ararken yanlışlıkla yüklendiğini gösteren kanıtlar vardır.
Şirket ayrıca, daha fazla hileli işlemi önlemek için saldırgan adreslerini engellemek için adımlar attığını ve etkilenen kullanıcıları bilgilendirerek şüpheli yazılım veya eklenti belirtilerini kontrol etmelerini tavsiye ettiğini söyledi.
Binance, kullanıcıları resmi olmayan kaynaklardan yazılım indirmekten kaçınmaya çağırmanın yanı sıra, uygulama ve eklenti yükleme ve orijinal olduklarından emin olma konusunda dikkatli olmaya çağırıyor.
Blockchain analitik firması Chainalysis, geçen ay zincir üzerindeki toplam yasa dışı faaliyetlerin yıl başından bu yana yaklaşık yüzde 20 düştüğünü, ancak çalınan fon girişlerinin neredeyse iki katına çıkarak 857 milyon dolardan 1,58 milyar dolara çıktığını açıkladı.
"Dolandırıcılar çoğunlukla geniş tabanlı ponzi şemalarından domuz kasaplığı, evden çalışma dolandırıcılığı, süzgeçler veya adres zehirlenmesi gibi daha hedefli kampanyalara dönmeye devam ediyor" dedi ve "Çince dil pazarlarının ve aklama ağlarının kullanımında bir artış" gözlemlediğini de sözlerine ekledi.
ABD Federal Soruşturma Bürosu'na (FBI) göre 2023, kripto para dolandırıcılığı için rekor bir yıl oldu ve toplam kayıp, bir önceki yıla göre %45'lik bir artışla 5,6 milyar doları aştı.
"Kripto para biriminin sömürülmesi, kayıpların kripto para birimiyle ilgili tüm kayıpların neredeyse yüzde 71'ini oluşturduğu yatırım dolandırıcılıklarında en yaygındı. FBI İnternet Suçları Şikayet Merkezi (IC3), teknoloji/müşteri desteği dolandırıcılığı ve devlet kimliğine bürünme dolandırıcılığı da dahil olmak üzere çağrı merkezi dolandırıcılıkları, kripto para birimiyle ilişkili kayıpların yaklaşık %10'unu oluşturuyor" dedi.
Kripto para birimi bağlantısıyla ilgili kayıpların büyük çoğunluğu ABD'den kaynaklanırken, onu Cayman Adaları, Meksika, Kanada, Birleşik Krallık, Hindistan, Avustralya, İsrail, Almanya ve Nijerya izledi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Amaçlı NPM Paketleri, SSH Arka Kapısı ile Geliştiricilerin Ethereum Cüzdanlarını Hedef Alıyor
Binance, Kripto Para Kullanıcılarını Hedef Alan Artan Clipper Kötü Amaçlı Yazılım Saldırılarına Karşı Uyardı
Rust Tabanlı P2PInfect Botnet, Madenci ve Fidye Yazılımı Yükleriyle Gelişiyor
ABD, Rusya'nın Yaptırımlardan Kaçmasına Yardım Ettiği İçin 3 Kripto Para Borsasına Yaptırım Uyguladı
Yeni Kimlik Avı Kiti, Kripto Para Birimi Kullanıcılarını Hedeflemek için SMS ve Sesli Aramalardan Yararlanıyor
Kuzey Koreli Bilgisayar Korsanları Kötü Amaçlı NPM Paketleriyle Geliştiricileri Hedef Alıyor
RustDoor macOS Backdoor, Kripto Para Firmalarını Sahte İş Teklifleriyle Hedefliyor
BTC-e ile Bağlantılı Belarus Vatandaşı 4 Milyar Dolarlık Kripto Para Aklama Suçundan 25 Yıl Hapis Cezasıyla Karşı Karşıya