A change de criptomoedas Binance está alertando sobre uma ameaça international “contínua” que está atacando usuários de criptomoedas com malware clipper com o objetivo de facilitar fraudes financeiras.
Malware Clipper, também chamado de ClipBankersé um tipo de malware que a Microsoft chama de cryware, que vem com recursos para monitorar a atividade da área de transferência da vítima e roubar dados confidenciais que o usuário copia, incluindo a substituição de endereços de criptomoedas por aqueles sob o controle do invasor.
Ao fazer isso, as transferências de ativos digitais iniciadas em um sistema comprometido são roteadas para uma carteira desonesta em vez do endereço de destino pretendido.
“Ao recortar e alternar, um cryware monitora o conteúdo da área de transferência de um usuário e usa padrões de pesquisa de strings para procurar e identificar uma string semelhante a um endereço de carteira ativa”, observou a gigante da tecnologia em 2022. “Se o usuário alvo colar ou usar CTRL + V em uma janela de aplicativo, o cryware substitui o objeto na área de transferência pelo endereço do invasor.”
A Binance, em um comunicado emitido em 13 de setembro de 2024, disse que estava rastreando uma ameaça generalizada de malware que intercepta dados armazenados na área de transferência com o objetivo de trocar endereços de carteiras de criptomoedas.
“O problema teve um pico notável de atividade, particularmente em 27 de agosto de 2024, levando a perdas financeiras significativas para os usuários afetados”, disse a change. “O malware é frequentemente distribuído por meio de aplicativos e plugins não oficiais, especialmente em aplicativos Android e net, mas os usuários de iOS também devem permanecer vigilantes.”
Há evidências que sugerem que esses aplicativos maliciosos são instalados inadvertidamente por usuários ao procurar software program em seus idiomas nativos ou por canais não oficiais, principalmente devido a restrições em seus países.
A empresa também disse que está tomando medidas para bloquear os endereços dos invasores para evitar novas transações fraudulentas e que notificou os usuários afetados, aconselhando-os a verificar se há sinais de software program ou plug-ins suspeitos.
Além de pedir aos usuários que evitem baixar software program de fontes não oficiais, a Binance pede cautela ao instalar aplicativos e plugins e garantir que sejam autênticos.
A empresa de análise de blockchain Chainalysis revelou no mês passado que a atividade ilícita agregada na cadeia caiu quase 20% no acumulado do ano, embora os fluxos de fundos roubados quase tenham dobrado de US$ 857 milhões para US$ 1,58 bilhão.
“A maioria dos golpistas continua se afastando de esquemas Ponzi generalizados para campanhas mais direcionadas, como abate de porcos, golpes de trabalho em casa, drenadores ou envenenamento de endereços”, disse, acrescentando que observou um “aumento no uso de mercados em língua chinesa e redes de lavagem de dinheiro”.
