بر اساس بیانیه صرافی رسمی، بدافزار آدرس های برداشت کاربران بایننس (BNB) را تغییر می دهد. مقامات امنیتی Binance (BNB) آدرسهای مورد نظر را مسدود کرده و گزارش میدهند، اما سرمایهگذاران همچنان باید هنگام کپی کردن جزئیات کیف پول بسیار مراقب باشند.
حمله بدافزار در مقیاس بزرگ: بیانیه رسمی بایننس (BNB).
از آگوست 2024، کاربران بایننس (BNB) مورد هدف بدافزار پیچیدهای قرار گرفتهاند که میتواند آدرسهای برداشت کیف پولهای ارزهای دیجیتال را تغییر دهد. هنگامی که یک کاربر آدرس عمومی یک کیف پول رمزنگاری را که قصد برداشت ارز دیجیتال از آن را دارد کپی می کند، بدافزار آن را با آدرس کیف پول کلاهبرداران جایگزین می کند.
ما یک مشکل بدافزار جهانی را شناسایی کردهایم که آدرسهای برداشت را در طول فرآیند تراکنش تغییر میدهد.
به خصوص در مورد پلاگین ها و برنامه هایی که در اندروید و برنامه های تحت وب نصب می کنید مراقب باشید و در iOS نیز مراقب باشید.
تیم امنیتی Binance ما روی این موضوع تمرکز کرده است و… image.twitter.com/1y9jn0D9CX
— Binance (@binance) 14 سپتامبر 2024
اگر کاربر بدون توجه به تغییر، انتقال را تکمیل کند، ارز دیجیتال به کیف پول مهاجم منتقل می شود که می تواند منجر به زیان مالی غیرقابل برگشت شود.
بر اساس تخمینهای محققان Binance (BNB)، بدافزارها اغلب از طریق برنامهها و افزونههای غیررسمی، به ویژه در برنامههای اندروید و وب، توزیع میشوند.
بسیاری از کاربران این برنامه های مخرب را هنگام جستجوی نرم افزار به زبان خود یا از طریق کانال های غیر رسمی برای دور زدن محدودیت های قانونی در حوزه قضایی خود نصب می کنند.
مقامات امنیتی Binance (BNB) تعدادی از اقدامات را برای مبارزه با اثرات کمپین بدافزار اجرا کرده اند. بزرگترین صرافی جهان آدرسهای مشکوک را در لیست سیاه قرار میدهد، کلاهبرداران را به مجریان قانون گزارش میدهد و به مشتریان احتمالی آسیبدیده با هشدارها اطلاع میدهد.
توجه: طرح های کشتار خوک از قبل وجود دارد
این پلتفرم به مشتریان خود توصیه میکند که یک بار دیگر صحت برنامهها و افزونههای مرورگر را که نصب میکنند بررسی کنند و البته آدرس دقیقی را که ارز دیجیتال از آن برداشت شده است، دوباره بررسی کنند.
برای جلوگیری از تغییر آدرس های کیف پول، بایننس (BNB) حتی توصیه می کند قبل از تایید برداشت، از جزئیات کیف پول عکس بگیرید.
در قسمت نظرات زیر اطلاعیه، یک کمپین کلاهبرداری خطرناک دیگر در حال انجام است. کلاهبرداران وبسایتی ایجاد کردهاند که ظاهراً برای کمک به قربانیان تغییرات آدرس برداشت طراحی شده است. از آرمها و هویتهای Binance (BNB) سوء استفاده میکند و برای دسترسی به کیفپولهای درون مرورگر کاربر «لغو رضایت» میخواهد.
در همین حال، بایننس (BNB)، یک صرافی متمرکز، هیچ ارتباطی با تأییدیه های قرارداد هوشمند ندارد: کمپین «تأیید لغو بایننس» نمونه ای از کتاب درسی «کشتار گوشت خوک» است که افرادی را که قبلاً کلاهبرداری شده اند، هدف قرار می دهد.
نویسنده: Vladislav Sopov