Sektor kryptowalut, którego wartość szacuje się obecnie na ponad 2 biliony dolarów (około 1 703 2400 crore rupii), jest stale zagrożony przez złośliwych aktorów, których liczba na całym świecie gwałtownie rośnie. W niedawnym wpisie na blogu Binance wydało ostrzeżenie o „złośliwym oprogramowaniu clipper”, które jest wykorzystywane przez cyberprzestępców do manipulowania szczegółami transakcji i kradzieży tokenów. Ta informacja z Binance pojawia się zaledwie kilka dni po tym, jak FBI ujawniło, że użytkownicy kryptowalut stracili ponad 5,6 miliarda dolarów (około 47 029 crore rupii) w zeszłym roku w wyniku oszustw i wyłudzeń.
Zrozumienie złośliwego oprogramowania Clipper
Być może zauważyłeś, że gdy kopiujesz coś na telefonie, informacje są zapisywane w „schowku”, aby można je było łatwo wkleić do innej aplikacji. To właśnie schowek jest celem cyberprzestępców za pomocą złośliwego oprogramowania Clipper.
Adresy portfeli kryptowalutowych są zazwyczaj tworzone z losowej kombinacji liczb i alfabetów, które są trudne do zapamiętania. Ludzie często kopiują adresy portfeli podczas transakcji. Według Binance, malware clipper przechwytuje te dane w schowku.
„Kiedy użytkownik kopiuje i wkleja adres portfela, aby przesłać kryptowalutę, złośliwe oprogramowanie zastępuje oryginalny adres adresem wskazanym przez atakującego. Jeśli użytkownik ukończy transfer, nie zauważając zmiany, kryptowaluta zostanie wysłana do portfela atakującego, co spowoduje stratę finansową” – blog stwierdzono.
Członkowie społeczności kryptowalutowej korzystający z urządzeń z systemem Android i aplikacji internetowych są bardziej narażeni na ataki złośliwego oprogramowania Clipper.
„Wielu użytkowników nieumyślnie instaluje te złośliwe aplikacje podczas wyszukiwania oprogramowania w swoich ojczystych językach lub za pośrednictwem nieoficjalnych kanałów, często z powodu ograniczeń w ich krajach. Użytkownicy iOS również powinni zachować czujność” – zauważa blog.
Według doniesień, około 27 sierpnia 2024 r. nastąpił gwałtowny wzrost wykorzystania złośliwego oprogramowania Clipper w celu ułatwienia ataków.
Sugerowane środki bezpieczeństwa
Binance zdecydowanie zaleca użytkownikom kryptowalut potrójne sprawdzanie adresów portfeli, które wklejają podczas transakcji. Aby zapewnić autentyczność aplikacji i wtyczek, użytkownicy powinni pobierać je wyłącznie z oficjalnych źródeł. Ponadto inwestorzy kryptowalut są zachęcani do instalowania oprogramowania zabezpieczającego na swoich urządzeniach, które może zarówno wykrywać, jak i usuwać złośliwe oprogramowanie.
„Świadomość jest kluczowym elementem cyberbezpieczeństwa. Aby być dodatkowo bezpiecznym, możesz zrobić zrzut ekranu adresu wypłaty tuż przed wysłaniem płatności i poprosić odbiorcę o sprawdzenie go na podstawie zdjęcia, aby nie dać szansy złośliwemu oprogramowaniu zmieniającemu tekst” — powiedział Binance.
Tymczasem giełdy kryptowalut i firmy zajmujące się kryptowalutami zostały poproszone o proaktywne identyfikowanie i umieszczanie podejrzanych adresów portfeli na czarnej liście poprzez regularny wewnętrzny monitoring.
Binance poinformowało, że użytkownicy, którzy mogli zostać dotknięci tym złośliwym oprogramowaniem, są kontaktowani z odpowiednimi informacjami. Giełda poinformowała również, że zbiera więcej informacji na temat złośliwego oprogramowania i wtyczek, których oszuści używają do wdrażania złośliwego oprogramowania Clipper.
Historia ostatnich ataków hakerskich na aplikacje kryptograficzne
W ostatnich miesiącach liczne ataki hakerskie na protokoły kryptograficzne doprowadziły do utraty milionów dolarów. W lipcu tego roku indyjska giełda kryptowalut WazirX straciła ponad 230 milionów dolarów (około 1900 crore rupii) po tym, jak hakerzy włamali się do jednego z jej portfeli multi-sig. Użytkownicy giełdy wciąż odczuwają presję finansową, ponieważ giełda ma do sześciu miesięcy na sfinalizowanie programu restrukturyzacji finansowej.
W zeszłym tygodniu indonezyjska giełda kryptowalut Indaodax straciła 22 miliony dolarów (ok. 184 crore rupii) w wyniku domniemanego ataku hakerskiego, jak twierdzą m.in. firmy zajmujące się bezpieczeństwem SlowMist i Arkham.
FBI ostrzegło inwestorów kryptowalutowych, że północnokoreańscy hakerzy również wzmagają swoją aktywność, atakując przestrzeń kryptowalut za pomocą wyrafinowanych technik, które trudno zidentyfikować i uporać się z nimi na czas.
