Криптовалютная биржа Binance предупреждает о «постоянной глобальной угрозе», направленной на пользователей криптовалют. Представители биржи заявили, что неизвестная хакерская группировка с использованием вредоносного ПО-клипера Clipper активно совершает финансовые мошенничества против пользователей из различных стран мира.
Распространение соответствующего вредоносного программного обеспечения, известного как ClipBankers, которое относится к категории Cryware, также подтвердили в американской корпорации Microsoft. Специалисты по информационной безопасности технологического гиганта заявили, что подобное вредоносное ПО обладает возможностями отслеживания активности буфера обмена жертвы и кражи конфиденциальных данных.
Вредоносное ПО заменяет адреса криптовалюты, скопированные пользователем, на адреса, находящиеся под контролем злоумышленников. В результате переводы цифровых активов, инициированные во взломанной системе, направляются на мошеннические кошельки вместо предполагаемых адресов назначения.
Эксперты по информационной безопасности из Microsoft также указали, что Cryware отслеживает содержимое буфера обмена пользователя и использует специальные алгоритмы для поиска и идентификации строк, напоминающих адрес горячего криптокошелька. Когда пользователь вставляет или использует сочетание клавиш CTRL + V в окне приложения, Cryware заменяет скопированный адрес криптокошелька на адрес, принадлежащий злоумышленнику.
Биржа Binance в своём сообщении от 13 сентября 2024 года заявила, что активно отслеживает деятельность хакеров по распространению вредоносного ПО Clipper, которое перехватывает данные, хранящиеся в буфере обмена, с целью подмены адресов криптовалютных кошельков.
«Проблема значительно активизировалась, особенно 27 августа 2024 года, что привело к существенным финансовым потерям для пострадавших пользователей», — сообщили представители биржи.