O setor das criptomoedas, que está atualmente avaliado em mais de 2 biliões de dólares (aproximadamente 1,70,32,400 milhões de rupias), está sob constante ameaça de atores maliciosos, cujo número está a crescer a um ritmo rápido em todo o mundo. Em seu blog recente, a Binance emitiu um alerta sobre o “malware Clipper”, que está sendo usado por cibercriminosos para manipular detalhes de transações e roubar tokens. Este anúncio da Binance ocorre poucos dias depois que o FBI revelou que os usuários de criptomoedas perderam mais de US$ 5,6 bilhões (cerca de Rs 47.029 milhões) em fraudes e golpes no ano passado.
Compreendendo o malware Clipper
Você deve ter notado que quando você copia algo para o seu telefone, as informações são salvas na sua “área de transferência” para que você possa colá-las facilmente em outro aplicativo. Este compartimento de armazenamento é exatamente onde os cibercriminosos atacam com o malware Clipper.
Os endereços de carteiras de criptomoedas geralmente consistem em uma combinação aleatória de números e alfabetos que são difíceis de lembrar. As pessoas costumam copiar endereços de carteiras durante transações. Segundo a Binance, o malware Clipper captura esses dados na área de transferência.
“Quando um usuário copia e cola o endereço de uma carteira para transferir criptomoedas, o malware substitui o endereço original pelo endereço designado pelo invasor. Caso o usuário conclua a transferência sem perceber a alteração, a criptomoeda será enviada para a carteira do invasor, resultando em prejuízo financeiro”, acrescentou. blog ele afirmou.
Os membros da comunidade criptográfica que utilizam dispositivos Android e aplicações web são mais vulneráveis aos ataques de malware Clipper.
“Muitos usuários instalam inadvertidamente esses aplicativos maliciosos procurando software em seus idiomas nativos ou por meio de canais não oficiais, muitas vezes devido a restrições em seus países. Os usuários do iOS também devem permanecer vigilantes”, observou o blog.
Foi relatado que um aumento no uso do malware Clipper para facilitar ataques ocorreu por volta de 27 de agosto de 2024.
Medidas de segurança sugeridas
A Binance aconselha fortemente os usuários de criptomoedas a verificarem três vezes os endereços de carteira que colam durante as transações. Para garantir a autenticidade de aplicações e plug-ins, os utilizadores só devem descarregá-los de fontes oficiais. Além disso, os investidores em criptomoedas são incentivados a instalar software de segurança em seus dispositivos que possa detectar e remover malware.
“A conscientização é um elemento-chave da segurança cibernética. Para segurança extra, você pode tirar uma captura de tela do seu endereço de pagamento antes de enviar o pagamento e pedir ao destinatário para verificá-lo com a foto para que o malware que altera o texto não tenha chance”, disse Binance.
Enquanto isso, as bolsas de criptomoedas e as empresas foram solicitadas a identificar proativamente e colocar na lista negra endereços de carteiras suspeitas por meio de monitoramento interno regular.
A Binance disse que está entrando em contato com os usuários que possam ter sido afetados por esse malware com informações apropriadas. A exchange também disse que estava coletando mais informações sobre malware e plug-ins usados por fraudadores para implantar o malware Clipper.
História de hacks recentes em aplicativos Crypto
Nos últimos meses, vários hacks de protocolos criptográficos resultaram na perda de milhões de dólares. Em julho deste ano, a exchange indiana de criptomoedas WazirX perdeu mais de US$ 230 milhões (cerca de Rs 1.900 milhões) depois que hackers violaram uma de suas carteiras multi-sig. Os utilizadores da bolsa continuam a enfrentar pressão financeira, uma vez que a bolsa considera finalizar um programa de reestruturação financeira de até seis meses.
Na semana passada, a bolsa de criptomoedas indonésia Indaodax perdeu US$ 22 milhões (cerca de Rs 184 milhões) em um suposto hack, de acordo com as empresas de segurança SlowMist e Arkham, entre outras.
O FBI alertou os investidores em criptomoedas de que os hackers norte-coreanos também estão aumentando sua atividade, visando o espaço criptográfico com técnicas sofisticadas que são difíceis de identificar e lidar rapidamente.