Cryptovalutabeurs Binance waarschuwt voor een “voortdurende” wereldwijde dreiging die cryptovalutagebruikers aanvalt met clipper-malware met als doel financiële fraude te faciliteren.
Clipper-malware, ook wel bekend als ClipBankersis een type malware dat Microsoft cryware noemt. Het kan de klembordactiviteit van een slachtoffer monitoren en gevoelige gegevens stelen die een gebruiker kopieert. Hierbij kan de aanvaller bijvoorbeeld cryptovalutaadressen vervangen door adressen die onder controle van de aanvaller staan.
Hierdoor worden digitale activa-overdrachten die op een gecompromitteerd systeem worden uitgevoerd, naar een frauduleuze wallet geleid in plaats van naar het beoogde bestemmingsadres.
“Bij clipping en switching controleert cryware de inhoud van het klembord van een gebruiker en gebruikt stringzoekpatronen om een string te zoeken en te identificeren die lijkt op een hot wallet-adres”, aldus de techgigant in 2022. “Als de doelgebruiker een object plakt of CTRL + V gebruikt in een applicatievenster, vervangt de cryware het object in het klembord met het adres van de aanvaller.”
Binance meldde in een waarschuwing van 13 september 2024 dat het een wijdverbreide malware-dreiging volgt die gegevens onderschept die zijn opgeslagen in het klembord met als doel de adressen van cryptovalutawallets om te wisselen.
“Het probleem heeft een opvallende piek in activiteit gezien, met name op 27 augustus 2024, wat leidde tot aanzienlijke financiële verliezen voor getroffen gebruikers”, aldus de beurs. “De malware wordt vaak verspreid via onofficiële apps en plug-ins, met name op Android en web-apps, maar iOS-gebruikers moeten ook waakzaam blijven.”
Er zijn aanwijzingen dat deze schadelijke apps onbedoeld door gebruikers worden geïnstalleerd wanneer ze in hun eigen taal of via onofficiële kanalen naar software zoeken, voornamelijk vanwege de beperkingen in hun land.
Het bedrijf gaf ook aan dat het maatregelen neemt om de adressen van de aanvallers op een blokkeringslijst te plaatsen om verdere frauduleuze transacties te voorkomen. Ook heeft het de getroffen gebruikers op de hoogte gesteld en hen geadviseerd te controleren op tekenen van verdachte software of plug-ins.
Binance raadt gebruikers niet alleen aan geen software te downloaden van niet-officiële bronnen, maar roept ook op voorzichtig te zijn bij het installeren van apps en plug-ins en ervoor te zorgen dat deze authentiek zijn.
Blockchain-analysebedrijf Chainalysis maakte vorige maand bekend dat de totale illegale activiteiten op de blockchain met bijna 20% zijn gedaald in het afgelopen jaar, terwijl de instroom van gestolen geld bijna is verdubbeld van $ 857 miljoen naar $ 1,58 miljard.
“Oplichters blijven zich grotendeels afkeren van grootschalige piramidespelen en richten zich op meer gerichte campagnes, zoals het slachten van varkens, oplichting via thuiswerken, leegzuigers en het vergiftigen van adressen”, aldus het rapport. Er werd ook een “toename waargenomen in het gebruik van Chinese marktplaatsen en witwasnetwerken”.