バイナンスは、”Clipperマルウェア“として広く知られるマルウェアによる脅威が増大していることを暗号通貨利用者に警告する世界規模のアラートを発表しました。
この悪意のあるソフトウェアは、取引中にウォレットアドレスを入れ替え、金銭的被害を引き起こす可能性があります。ユーザーがコピーしたウォレットアドレスを、攻撃者が操作するアドレスと巧妙にすり替えます。その結果、ユーザーは気づかずに資金が誤った宛先に転送されることになります。
「バイナンスが、仮想通貨取引に影響を及ぼすClipperマルウェアのリスクを強調」
「2024年8月27日以降、 Binanceでは インシデントが急増しており、Androidユーザーが主な標的とされています。ただし、iOSユーザーも完全に安全とは言えません。なぜなら、マルウェアは非公式なアプリやプラグインを介して広まる可能性があるからです。特に、ユーザーがローカル言語でソフトウェアを検索する際に、未確認の情報源から提供されることがよくあります。」
「Binance によると、世界中で問題となっているマルウェアが取引プロセス中に引き出しアドレスを変更する事案が特定されました。特にAndroidやWebアプリにインストールされたプラグインやアプリに注意し、iOSデバイスを使用している場合でも警戒心を怠らないようにしてください」とのことです。
「バイナンスのセキュリティチームは、この脅威を軽減するために、疑わしいアドレスをブラックリストに登録し、影響を受けるユーザーに通知し、追加のリスクを積極的に監視しています。その上、Clipperマルウェアによる取引の干渉を防ぐため、ユーザーに引き出しアドレスのトリプルチェックをアドバイスしています。」
「支払いを行う直前に引き出しアドレスのスクリーンショットを撮影し、その写真を受取人に確認してもらうことで、テキストを改ざんするマルウェアから保護するための対策として、Binanceが提案しています。」
「詳細を読む: 暗号セキュリティにおけるトップ5の脆弱性とそれらの回避方法」
さらに、Binanceは、アプリやプラグインの正当性を確認し、信頼性の高いセキュリティソフトウェアを利用することの重要性を強調しました。
市場アナリストによると、Clipperマルウェアはアドレスポイズニング攻撃の一種であるという指摘があります。悪意のある者たちはこの手法を使用し、ユーザーを騙して、似たように見えるが実際には不正なアドレスに資金を送金させます。今年の初めに、この手口により、投資家から7,000万ドル相当のラップトビットコイン(WBTC)が盗まれました。
暗号通貨ユーザーを狙ったマルウェアが急速に増加している中で、このBinanceの警告が出されました。先月、McAfeeは、ユーザーのニーモニックキー(暗号通貨ウォレットを復元するのに使われる12単語のフレーズ)を盗む新たなモバイルマルウェア「SpyAgent」を発見しました。
「SpyAgentは、銀行や政府、公共サービスなどを装った偽のAndroidアプリを通じて拡散しています。今年に入ってから、McAfeeによれば280個の偽アプリが確認されたとのことです。」
「次を読む際のご注意:よく見られる15種類の暗号詐欺」
「これらの脅威は、 暗号通貨の世界に依然として潜む課題を映し出しています。FBIは最近、2023年に仮想通貨投資家が詐欺やハッキングにより56億ドルを蒙るという事件を報告しました。」
Trusted
Follow us on:
「ツイッター:@yourdailyscrypt
テレグラムのチャンネル:@thedailyscrypt 公式チャンネル」
免責事項 – Disclaimers
このウェブサイトに掲載されている情報は、真摯に作成され、一般的な情報提供を目的としています。このサイトの情報に基づく行動については、読者自身が責任を持って行ってください。
