Binance a émis une alerte mondiale avertissant les utilisateurs de crypto-monnaie d'une menace croissante de malware connue sous le nom de « malware Clipper ».
Ce malware modifie les adresses des portefeuilles lors des transactions, entraînant des pertes financières. Il échange l'adresse du portefeuille copiée par l'utilisateur avec celle contrôlée par les attaquants. En conséquence, les fonds sont envoyés vers la mauvaise destination sans même que l’utilisateur s’en rende compte.
Binance met en évidence les risques liés aux logiciels malveillants Clipper dans les transactions cryptographiques
Depuis le 27 août 2024, Binance a constaté une recrudescence des incidents, dont les utilisateurs d'Android ont été les principales cibles. Cependant, les utilisateurs iOS ne sont pas entièrement en sécurité car les logiciels malveillants se propagent via des applications et des plug-ins non officiels. Ceux-ci proviennent souvent de sources non vérifiées, notamment lorsque les utilisateurs recherchent des logiciels dans leur langue locale.
« Nous avons identifié un problème mondial de malware qui modifie les adresses de retrait pendant le processus de transaction. Faites attention aux plugins et aux applications que vous avez installés, en particulier sur Android et les applications Web, et soyez également prudent sur iOS », a déclaré Binance.
Pour atténuer cette menace, l'équipe de sécurité de Binance a mis sur liste noire les adresses suspectes , a informé les utilisateurs concernés et surveille activement tout risque supplémentaire. Il a également été conseillé aux utilisateurs de revérifier les adresses de retrait pour empêcher le logiciel malveillant Clipper d'interférer avec leurs transactions.
"Pour être encore plus sécurisé, vous pouvez prendre une capture d'écran de l'adresse de retrait juste avant d'envoyer le paiement et demander au destinataire de la vérifier par rapport à une photo afin de ne laisser aucune chance aux logiciels malveillants altérant le texte", a conseillé Binance.
Lire la suite : Les 5 principales failles de sécurité cryptographique et comment les éviter
En outre, Binance a souligné l'importance de vérifier l'authenticité des applications et des plugins et d'utiliser un logiciel de sécurité fiable.
Les analystes du marché soulignent que le malware Clipper est une variante de l’attaque par empoisonnement d’adresse. Les fraudeurs utilisent cette technique pour inciter les utilisateurs à envoyer des fonds à des adresses similaires mais frauduleuses. Plus tôt cette année, cette tactique a conduit au vol de 70 millions de dollars en Bitcoin (WBTC) auprès d'un investisseur.
Cet avertissement de Binance intervient dans un contexte d’augmentation plus large des logiciels malveillants ciblant les utilisateurs de crypto-monnaie. Plus tôt ce mois-ci, McAfee a découvert un nouveau malware mobile, « SpyAgent », qui vole les clés mnémoniques des utilisateurs. Une clé mnémonique est une phrase de 12 mots utilisée pour récupérer les portefeuilles de crypto-monnaie.
SpyAgent se propage via de fausses applications Android déguisées en services bancaires, gouvernementaux et utilitaires. Selon McAfee, 280 fausses applications ont été identifiées depuis le début de l'année.
Lire la suite : Les 15 escroqueries cryptographiques les plus courantes à surveiller
Ces menaces reflètent un problème persistant dans le secteur des cryptomonnaies . Le FBI a récemment rapporté que les investisseurs en cryptomonnaies avaient perdu 5,6 milliards de dollars à cause d’escroqueries et de piratages en 2023.
L'article Binance émet un avertissement global sur les logiciels malveillants Clipper modifiant les adresses des portefeuilles cryptographiques apparaît en premier sur BeInCrypto .