Binance ha emesso un avviso globale avvertendo gli utenti di criptovalute di una crescente minaccia malware nota come "malware Clipper".
Questo malware altera gli indirizzi dei portafogli durante le transazioni, portando a perdite finanziarie. Scambia l'indirizzo del portafoglio copiato dall'utente con uno controllato dagli aggressori. Di conseguenza, i fondi vengono inviati alla destinazione sbagliata senza che l’utente se ne accorga.
Binance evidenzia i rischi del malware Clipper nelle transazioni crittografiche
Dal 27 agosto 2024, Binance ha registrato un picco di incidenti, di cui gli utenti Android sono stati gli obiettivi principali. Tuttavia, gli utenti iOS non sono del tutto al sicuro poiché il malware si diffonde attraverso app e plug-in non ufficiali. Questi spesso provengono da fonti non verificate, soprattutto quando gli utenti cercano software nella loro lingua locale.
“Abbiamo identificato un problema globale di malware che altera gli indirizzi di prelievo durante il processo di transazione. Fai attenzione ai plugin e alle app che hai installato, soprattutto su Android e app web, e stai attento anche su iOS", ha affermato Binance.
Per mitigare questa minaccia, il team di sicurezza di Binance ha inserito nella lista nera gli indirizzi sospetti , avvisato gli utenti interessati e sta monitorando attivamente eventuali rischi aggiuntivi. Agli utenti è stato inoltre consigliato di ricontrollare gli indirizzi di prelievo per evitare che il malware Clipper interferisca con le loro transazioni.
"Per essere ancora più sicuri, puoi fare uno screenshot dell'indirizzo di prelievo subito prima di inviare il pagamento e chiedere al destinatario di verificarlo rispetto a una foto per non lasciare alcuna possibilità al malware che altera il testo", ha consigliato Binance.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Inoltre, Binance ha sottolineato l’importanza di verificare l’autenticità di app e plugin e di utilizzare software di sicurezza affidabili.
Gli analisti di mercato sottolineano che il malware Clipper è una variante dell'attacco di avvelenamento degli indirizzi. I truffatori utilizzano questa tecnica per indurre gli utenti a inviare fondi a indirizzi dall'aspetto simile ma fraudolenti. All'inizio di quest'anno, questa tattica ha portato al furto di 70 milioni di dollari in Bitcoin (WBTC) da parte di un investitore.
Questo avviso di Binance arriva nel contesto di un più ampio aumento di malware che prende di mira gli utenti di criptovalute. All'inizio di questo mese, McAfee ha scoperto un nuovo malware mobile, "SpyAgent", che ruba le chiavi mnemoniche degli utenti. Una chiave mnemonica è una frase di 12 parole utilizzata per recuperare i portafogli di criptovaluta.
SpyAgent si diffonde attraverso false app Android mascherate da servizi bancari, governativi e di pubblica utilità. Secondo McAfee dall’inizio dell’anno sono state identificate 280 app false.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Queste minacce riflettono un problema persistente nel settore delle criptovalute . L'FBI ha recentemente riferito che gli investitori in criptovalute hanno perso 5,6 miliardi di dollari a causa di truffe e attacchi hacker nel 2023.
Il post Binance emette un avviso globale sul malware Clipper che altera gli indirizzi dei portafogli crittografici è apparso per la prima volta su BeInCrypto .