Kripto para borsası Binance, finansal dolandırıcılığı kolaylaştırma amacıyla, kripto para kullanıcılarını hedef alan Clipper adlı kötü amaçlı yazılımın “devam eden” küresel bir tehdit konusunda uyardı.
Clipper kötü amaçlı yazılımı, aynı zamanda KlipBankerlarMicrosoft’un cryware adını verdiği, kurbanın panodaki etkinliğini izleme ve kullanıcının kopyaladığı hassas verileri çalma yeteneklerine sahip bir kötü amaçlı yazılım türüdür; buna kripto para adreslerini saldırganın kontrolündeki adreslerle değiştirmek de dahildir.
Böylelikle, tehlikeye atılmış bir sistemde başlatılan dijital varlık transferleri, hedef adres yerine sahte bir cüzdana yönlendiriliyor.
“Kırpma ve değiştirmede, bir şifreleme yazılımı bir kullanıcının panosunun içeriğini izler ve sıcak cüzdan adresine benzeyen bir dizeyi aramak ve tanımlamak için dize arama kalıplarını kullanır,” diye belirtmişti teknoloji devi 2022’de. “Hedef kullanıcı bir uygulama penceresine yapıştırırsa veya CTRL + V kullanırsa, şifreleme yazılımı panodaki nesneyi saldırganın adresiyle değiştirir.”
Binance, 13 Eylül 2024’te yayınladığı bir duyuruda, kripto para cüzdan adreslerini değiştirmek amacıyla panoda saklanan verileri ele geçiren yaygın bir kötü amaçlı yazılım tehdidini izlediğini söyledi.
Borsa, “Sorun, özellikle 27 Ağustos 2024’te önemli bir aktivite artışı gördü ve etkilenen kullanıcılar için önemli mali kayıplara yol açtı,” dedi. “Kötü amaçlı yazılım genellikle resmi olmayan uygulamalar ve eklentiler aracılığıyla dağıtılıyor, özellikle Android ve web uygulamalarında, ancak iOS kullanıcıları da dikkatli olmalı.”
Bu kötü amaçlı uygulamaların, kullanıcıların kendi dillerinde veya resmi olmayan kanallar aracılığıyla yazılım ararken, esas olarak ülkelerindeki kısıtlamalar nedeniyle istemeden yüklendiklerine dair kanıtlar bulunmaktadır.
Şirket ayrıca, daha fazla dolandırıcılık işleminin önüne geçmek için saldırgan adreslerini engelleme adımları attığını ve etkilenen kullanıcıları bilgilendirerek, şüpheli yazılım veya eklenti belirtilerini kontrol etmeleri konusunda uyardığını söyledi.
Binance, kullanıcıları resmi olmayan kaynaklardan yazılım indirmekten kaçınmaya çağırmanın yanı sıra, uygulama ve eklenti yükleme konusunda dikkatli olunması ve bunların orijinal olduğundan emin olunması çağrısında bulunuyor.
Blockchain analitik firması Chainalysis, geçen ay zincir üzerindeki toplam yasadışı faaliyetin yılbaşından bu yana yaklaşık %20 düştüğünü, ancak çalınan fon girişlerinin 857 milyon dolardan 1,58 milyar dolara neredeyse iki katına çıktığını açıkladı.
“Dolandırıcılar çoğunlukla geniş tabanlı Ponzi şemalarından uzaklaşarak domuz kesimi, evden çalışma dolandırıcılığı, uyuşturucu kullanımı veya adres zehirlenmesi gibi daha hedefli kampanyalara yönelmeye devam ediyor,” denildi ve “Çince pazar yerleri ve kara para aklama ağlarının kullanımında artış” gözlemlendiği de eklendi.