Binance ได้ออกการแจ้งเตือนระดับโลกเกี่ยวกับภัยคุกคามจากมัลแวร์ที่เรียกว่า “Clipper malware”
มัลแวร์นี้เปลี่ยนแปลงที่อยู่กระเป๋าเงินของผู้ใช้ในระหว่างการทำธุรกรรม ทำให้เกิดการสูญเสียทางการเงิน โดยมัลแวร์จะเปลี่ยนที่อยู่กระเป๋าเงินที่ผู้ใช้คัดลอกไว้กับที่อยู่ที่ควบคุมโดยผู้โจมตี ทำให้เงินถูกส่งไปยังปลายทางที่ผิดโดยที่ผู้ใช้ไม่รู้ตัว
Binance เน้นย้ำถึงความเสี่ยงของ Clipper Malware ในการทำธุรกรรมคริปโต
ตั้งแต่วันที่ 27 สิงหาคม 2024, Binance พบการเพิ่มขึ้น ของเหตุการณ์นี้ โดยผู้ใช้ Android เป็นเป้าหมายหลัก อย่างไรก็ตาม ผู้ใช้ iOS ก็ไม่ปลอดภัยอย่างสมบูรณ์ เนื่องจากมัลแวร์นี้แพร่กระจายผ่านแอปและปลั๊กอินที่ไม่เป็นทางการ ซึ่งมักมาจากแหล่งที่ไม่ผ่านการตรวจสอบ โดยเฉพาะเมื่อผู้ใช้ค้นหาซอฟต์แวร์ด้วยภาษาท้องถิ่นของตน
“เราได้ระบุปัญหามัลแวร์ระดับโลกที่เปลี่ยนที่อยู่การถอนเงินในระหว่างกระบวนการทำธุรกรรม ระวังปลั๊กอินและแอปที่คุณติดตั้ง โดยเฉพาะบน Android และเว็บแอป และต้องระมัดระวังบน iOS ด้วย” Binance ระบุ.
เพื่อลดความเสี่ยงนี้ ทีมความปลอดภัยของ Binance ได้ระบุที่อยู่ที่น่าสงสัย แจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ และกำลังติดตามความเสี่ยงเพิ่มเติมอย่างต่อเนื่อง ผู้ใช้ยังได้รับคำแนะนำให้ตรวจสอบที่อยู่การถอนเงินอย่างละเอียดเพื่อป้องกันการแทรกแซงจาก Clipper malware
“เพื่อความปลอดภัยเพิ่มเติม คุณสามารถถ่ายภาพหน้าจอของที่อยู่การถอนเงินก่อนทำการส่งเงิน และให้ผู้รับตรวจสอบกับภาพถ่ายเพื่อไม่ให้มัลแวร์ที่เปลี่ยนข้อความมีโอกาส” Binance แนะนำ
อ่านเพิ่มเติม: 5 ข้อบกพร่องหลักในความปลอดภัยคริปโตและวิธีการหลีกเลี่ยง
นอกจากนี้ Binance ยังเน้นถึงความสำคัญของการตรวจสอบความถูกต้องของแอปและปลั๊กอิน และการใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้
นักวิเคราะห์ตลาดระบุว่า Clipper malware เป็นรูปแบบหนึ่งของการโจมตีที่เปลี่ยนที่อยู่ มิจฉาชีพใช้เทคนิคนี้หลอกให้ผู้ใช้ส่งเงินไปยังที่อยู่ที่ดูคล้ายกันแต่เป็นการฉ้อโกง ต้นปีนี้ เทคนิคนี้ทำให้เกิดการขโมย Bitcoin ที่ห่อหุ้ม (WBTC) มูลค่า 70 ล้าน USD จากนักลงทุน
การแจ้งเตือนของ Binance นี้เกิดขึ้นในช่วงที่มีการเพิ่มขึ้นของมัลแวร์ที่เป้าหมายไปที่ผู้ใช้คริปโต ต้นเดือนนี้ McAfee ค้นพบ มัลแวร์มือถือใหม่ที่ชื่อ “SpyAgent” ซึ่งขโมยคีย์มนีโมนิกของผู้ใช้ คีย์มนีโมนิกคือวลี 12 คำที่ใช้ในการกู้คืนกระเป๋าเงินคริปโต
SpyAgent แพร่กระจายผ่านแอป Android ปลอม ที่ปลอมตัวเป็นบริการธนาคาร รัฐบาล และบริการสาธารณูปโภค ตามที่ McAfee ระบุ มีแอปปลอมถูกพบแล้ว 280 แอปตั้งแต่ต้นปี
อ่านเพิ่มเติม: 15 กลโกงคริปโตที่พบบ่อยที่สุดที่ควรระวัง
ภัยคุกคามเหล่านี้สะท้อนถึงปัญหาที่ยังคงมีอยู่ในอุตสาหกรรมคริปโต FBI รายงานเมื่อเร็วๆ นี้ว่านักลงทุนคริปโตสูญเสียเงินไปกับการหลอกลวงและการแฮ็กมูลค่า 5.6 พันล้าน USD ในปี 2023
Trusted
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
