Clipper-малварь, также известное как ClipBankers, относится к категории вредоносных программ, которые Microsoft называет "cryware". Оно обладает функционалом для отслеживания содержимого буфера обмена и кражи конфиденциальных данных, включая подмену криптовалютных адресов на те, которые контролируются злоумышленником.
В результате, транзакции с цифровыми активами, отправленные с зараженного устройства, перенаправляются на мошеннические кошельки вместо правильных адресов.
«Cryware отслеживает содержимое буфера обмена пользователя и с помощью поиска по строкам выявляет те, которые схожи с адресами горячих кошельков», — отмечала компания в 2022 году. «Если пользователь вставляет такой адрес с помощью сочетания клавиш CTRL + V, вредоносная программа заменяет его на адрес злоумышленника».
В своем предупреждении от 13 сентября 2024 года Binance заявила, что отслеживает широкомасштабную угрозу, нацеленную на кражу данных из буфера обмена с целью подмены криптокошельков.
«Особенно резкий рост активности был зафиксирован 27 августа 2024 года, что привело к значительным финансовым потерям для пострадавших пользователей», — сообщила биржа. Вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно на Android и веб-приложениях, хотя пользователи iOS также должны быть осторожны.
Есть данные, что вредоносные программы устанавливаются пользователями при поиске софта на родном языке или через неофициальные каналы, что связано с ограничениями в их странах.
Компания также предпринимает шаги по блокировке адресов злоумышленников, чтобы предотвратить дальнейшие мошеннические операции, и уже уведомила пострадавших, рекомендую проверить устройства на наличие подозрительных программ или плагинов.
Помимо этого, Binance настоятельно рекомендует пользователям избегать загрузки приложений из непроверенных источников, проявлять бдительность при установке программ и проверять их подлинность.
Аналитическая компания Chainalysis в прошлом месяце сообщила, что объем незаконной деятельности на блокчейне сократился на 20% с начала года, хотя объем украденных средств почти удвоился — с 857 миллионов $ до 1,58 миллиарда $.
Ранее мы писали, что только в июле этого года хакеры украли более 275 миллионов $ у инвесторов. Другие материалы по теме:
Выявлена новая вредоносная компания для майнинга криптовалют на Linux