Η πλατφόρμα ανταλλαγής κρυπτονομισμάτων Binance εξέδωσε πρόσφατα προειδοποίηση σχετικά με μια αυξανόμενη παγκόσμια απειλή που στοχεύει τους χρήστες κρυπτονομισμάτων μέσω επιθέσεων με clipper malware.
Οι επιθέσεις αυτές έχουν ως στόχο την οικονομική απάτη, αντικαθιστώντας τις διευθύνσεις των πορτοφολιών κρυπτονομισμάτων και ανακατευθύνοντας τις συναλλαγές των χρηστών σε πορτοφόλια ελεγχόμενα από τους επιτιθέμενους.
Τι είναι το Clipper Malware;
Το clipper malware, γνωστό και ως ClipBankers, είναι μια μορφή κακόβουλου λογισμικού που παρακολουθεί τη δραστηριότητα στο πρόχειρο του χρήστη και υποκλέπτει ευαίσθητα δεδομένα, όπως οι διευθύνσεις των πορτοφολιών κρυπτονομισμάτων. Μόλις ο χρήστης αντιγράψει μια διεύθυνση πορτοφολιού για να στείλει χρήματα, το κακόβουλο λογισμικό αντικαθιστά αυτή τη διεύθυνση με μία υπό τον έλεγχο των επιτιθέμενων.
Αυτή η τακτική είναι γνωστή ως clipping and switching, καθώς το κακόβουλο λογισμικό αναγνωρίζει και αντικαθιστά τις διευθύνσεις των πορτοφολιών που μοιάζουν με hot wallets, μόλις ο χρήστης χρησιμοποιήσει την εντολή επικόλλησης (CTRL + V) για να εκτελέσει μια συναλλαγή.
Αύξηση της δραστηριότητας
Η Binance, σε συμβουλευτική ανακοίνωση που εξέδωσε στις 13 Σεπτεμβρίου 2024, ανέφερε ότι παρακολουθεί μια ευρεία απειλή που στοχεύει την υποκλοπή δεδομένων από το πρόχειρο των χρηστών, με στόχο την αντικατάσταση των διευθύνσεων των πορτοφολιών. Ειδικότερα, σημείωσε ότι παρατηρήθηκε μια έντονη αύξηση αυτής της δραστηριότητας στις 27 Αυγούστου 2024, οδηγώντας σε σημαντικές οικονομικές απώλειες για τους θιγόμενους χρήστες.
Οι επιθέσεις διανέμονται συχνά μέσω ανεπίσημων εφαρμογών και προσθέτων (plugins), κυρίως σε συσκευές Android και web apps, αν και οι χρήστες iOS θα πρέπει να παραμείνουν σε εγρήγορση. Η Binance προειδοποιεί ότι αυτές οι εφαρμογές συχνά εγκαθίστανται από τους χρήστες όταν αναζητούν λογισμικό στη γλώσσα τους ή μέσω ανεπίσημων καναλιών, ιδιαίτερα σε χώρες με περιορισμούς.
Προληπτικά μέτρα από τη Binance
Η Binance λαμβάνει μέτρα για να μπλοκάρει τις διευθύνσεις των επιτιθέμενων, προκειμένου να αποτρέψει περαιτέρω απάτες, και έχει ήδη ενημερώσει τους θιγόμενους χρήστες. Παράλληλα, συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί με το λογισμικό και τα plugins που εγκαθιστούν, και να βεβαιώνονται ότι κατεβάζουν αυθεντικές εφαρμογές από αξιόπιστες πηγές.
Παγκόσμια εικόνα της κρυπτονομισματικής απάτης
Παρότι οι παράνομες δραστηριότητες με βάση τα κρυπτονομίσματα έχουν μειωθεί κατά περίπου 20% το 2024, σύμφωνα με την εταιρεία ανάλυσης blockchain Chainalysis, τα κλεμμένα ποσά έχουν σχεδόν διπλασιαστεί, φτάνοντας από 857 εκατομμύρια σε 1,58 δισεκατομμύρια δολάρια.
Οι επιτιθέμενοι φαίνεται να στρέφονται από μεγάλες απάτες τύπου Ponzi σε πιο στοχευμένες εκστρατείες, όπως οι απάτες τύπου “pig butchering”, εργασίας από το σπίτι, και “address poisoning”. Έχει παρατηρηθεί επίσης αύξηση στη χρήση κινεζικών αγορών και δικτύων ξεπλύματος χρημάτων για τη διεκπεραίωση τέτοιων απατών.
Αύξηση των απωλειών σε κρυπτονομίσματα
Σύμφωνα με το FBI, το 2023 αποτέλεσε χρονιά ρεκόρ για την κρυπτονομισματική απάτη, με συνολικές απώλειες που ξεπέρασαν τα 5,6 δισεκατομμύρια δολάρια, μια αύξηση της τάξης του 45% σε σύγκριση με το προηγούμενο έτος. Οι μεγαλύτερες απώλειες προέρχονται από επενδυτικές απάτες, οι οποίες αντιστοιχούν στο 71% όλων των απωλειών που σχετίζονται με τα κρυπτονομίσματα.