Binance ha emesso un avviso globale che avverte gli utenti di criptovalute di una crescente minaccia di malware chiamato “Clipper malware”.
Questo malware modifica gli indirizzi dei portafogli durante le transazioni, causando perdite finanziarie. Sostituisce l’indirizzo del portafoglio copiato dall’utente con uno controllato dagli attaccanti. Di conseguenza, i fondi vengono inviati alla destinazione sbagliata senza che l’utente se ne accorga.
Binance evidenzia i rischi del Clipper malware nelle transazioni cripto
Dal 27 agosto 2024, Binance ha notato un aumento degli incidenti, con gli utenti Android come principali bersagli. Tuttavia, anche gli utenti iOS non sono completamente al sicuro, poiché il malware si diffonde tramite app e plugin non ufficiali. Questi provengono spesso da fonti non verificate, specialmente quando gli utenti cercano software nelle loro lingue locali.
“Abbiamo identificato un problema globale di malware che modifica gli indirizzi di prelievo durante il processo di transazione. Fate attenzione ai plugin e alle app installate, specialmente su Android e app web, e rimanete vigili anche su iOS,” ha dichiarato Binance.
Per mitigare questa minaccia, il team di sicurezza di Binance ha messo in blacklist indirizzi sospetti, ha notificato agli utenti colpiti ed è attivamente alla ricerca di ulteriori rischi. È stato anche consigliato agli utenti di verificare tre volte gli indirizzi di prelievo per prevenire interferenze del Clipper malware nelle loro transazioni.
“Per essere ancora più sicuri, potete fare uno screenshot dell’indirizzo di prelievo proprio prima di inviare il pagamento e farlo verificare al destinatario confrontandolo con una foto per non lasciare alcuna possibilità al malware di alterare il testo,” ha consigliato Binance.
Leggi di più: I 5 principali difetti nella sicurezza cripto e come evitarli
Inoltre, Binance ha sottolineato l’importanza di verificare l’autenticità delle app e dei plugin e di utilizzare software di sicurezza affidabili.
Gli analisti di mercato notano che il Clipper malware è una variante dell’attacco di avvelenamento degli indirizzi. I truffatori usano questa tecnica per ingannare gli utenti a inviare fondi a indirizzi simili ma fraudolenti. All’inizio di quest’anno, questa tattica ha portato al furto di 70 milioni USD in Bitcoin avvolti (WBTC) da un investitore.
Questo avviso di Binance arriva in un periodo di aumento generale dei malware che prendono di mira gli utenti di cripto. All’inizio di questo mese, McAfee ha scoperto un nuovo malware mobile, “SpyAgent”, che ruba le chiavi mnemoniche degli utenti. Una chiave mnemonica è una frase di 12 parole usata per recuperare i portafogli di criptovalute.
SpyAgent si diffonde tramite app Android false mascherate da servizi bancari, governativi e di utilità. Secondo McAfee, sono state identificate 280 app false dall’inizio dell’anno.
Leggi di più: Le 15 truffe cripto più comuni da cui guardarsi
Queste minacce riflettono un problema persistente all’interno dell’industria cripto. Di recente, l’FBI ha riportato che gli investitori in cripto hanno perso 5,6 miliardi USD per truffe e attacchi nel 2023.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
