O setor das criptomoedas, atualmente avaliado em mais de 2 biliões de dólares (aproximadamente 1.703.2.400 milhões de rupias), está sob constante ameaça de atores maliciosos, cujo número está a crescer rapidamente em todo o mundo. Em uma postagem recente no blog, a Binance emitiu um alerta sobre o “malware clipper” que está sendo usado por cibercriminosos para manipular detalhes de transações e roubar tokens. Esta notícia da Binance chega poucos dias depois de o FBI revelar que os usuários de criptomoedas perderam mais de US$ 5,6 bilhões (cerca de Rs 47.029 milhões) no ano passado devido a fraudes e extorsões.
Compreendendo o malware Clipper
Você deve ter notado que ao copiar algo no seu telefone, as informações são salvas na “área de transferência” para que você possa colá-las facilmente em outro aplicativo. É esta área de transferência que os cibercriminosos visam com o malware Clipper.
Os endereços de carteiras de criptomoedas são normalmente criados a partir de uma combinação aleatória de números e alfabetos que são difíceis de lembrar. As pessoas costumam copiar endereços de carteiras durante transações. De acordo com a Binance, o clipper de malware captura esses dados na área de transferência.
“Quando um usuário copia e cola o endereço de uma carteira para transferir criptomoedas, o malware substitui o endereço original pelo endereço fornecido pelo invasor. Se o usuário concluir a transferência sem perceber a alteração, a criptomoeda será enviada para a carteira do invasor, resultando em perda financeira.” blog encontrado.
Os membros da comunidade de criptomoedas que usam dispositivos Android e aplicativos da web são mais vulneráveis aos ataques de malware Clipper.
“Muitos usuários instalam inadvertidamente esses aplicativos maliciosos ao procurar software em seus idiomas nativos ou por meio de canais não oficiais, muitas vezes devido a restrições em seus países. Os usuários do iOS também devem permanecer vigilantes”, observa o blog.
Segundo relatos, por volta de 27 de agosto de 2024, houve um aumento no uso do malware Clipper para facilitar ataques.
Medidas de segurança sugeridas
A Binance aconselha fortemente os usuários de criptomoedas a verificarem três vezes os endereços de carteira que colam durante as transações. Para garantir a autenticidade de aplicações e plug-ins, os utilizadores só devem descarregá-los de fontes oficiais. Além disso, os investidores em criptomoedas são incentivados a instalar software de segurança em seus dispositivos que possa detectar e remover malware.
“A conscientização é um elemento-chave da segurança cibernética. Para ser ainda mais seguro, você pode tirar uma captura de tela do endereço de pagamento antes de enviar o pagamento e pedir ao destinatário para compará-lo com a foto para evitar dar uma chance ao malware de alteração de texto”, disse Binance.
Enquanto isso, as bolsas de criptomoedas e as empresas de criptomoedas foram solicitadas a identificar proativamente e colocar na lista negra endereços de carteiras suspeitas por meio de monitoramento interno regular.
Binance disse que os usuários que podem ter sido afetados por este malware estão sendo contatados com informações apropriadas. A exchange também disse que está coletando mais informações sobre malware e plug-ins que os fraudadores usam para implantar o malware Clipper.
História de recentes ataques de hackers a aplicações criptográficas
Nos últimos meses, numerosos ataques de hackers a protocolos criptográficos levaram à perda de milhões de dólares. Em julho deste ano, a exchange indiana de criptomoedas WazirX perdeu mais de US$ 230 milhões (cerca de Rs 1.900 milhões) depois que hackers violaram uma de suas carteiras multi-sig. Os utilizadores da bolsa continuam a sentir pressão financeira, uma vez que a bolsa tem até seis meses para finalizar o seu programa de reestruturação financeira.
Na semana passada, a bolsa de criptomoedas indonésia Indaodax perdeu US$ 22 milhões (aproximadamente Rs. 184 milhões) como resultado de um suposto ataque de hacker, de acordo com, entre outros, empresas de segurança SlowMist e Arkham.
O FBI alertou os investidores em criptomoedas de que os hackers norte-coreanos também estão aumentando sua atividade, visando o espaço das criptomoedas com técnicas sofisticadas que são difíceis de identificar e lidar em tempo hábil.
