Binance avverte di un aumento degli attacchi Clipper Malware che prendono di mira gli utenti di criptovalute. La nota piattaforma di scambio di criptovalute ha lanciato un avviso riguardo una minaccia globale in corso che mira gli utenti con malware di tipo clipper, con l'obiettivo di facilitare frodi finanziarie. Il malware Clipper, noto anche come ClipBankers, è un tipo di malware che Microsoft definisce cryware. Questo malware monitora l'attività degli appunti di una vittima e ruba dati sensibili copiati dall'utente, inclusa la sostituzione degli indirizzi delle criptovalute con quelli sotto il controllo dell'attaccante. In questo modo, i trasferimenti di asset digitali avviati su un sistema compromesso vengono reindirizzati a un portafoglio fraudolento anziché all'indirizzo di destinazione previsto.

Avviso di Binance

Binance, in un avviso del 13 settembre 2024, ha dichiarato di aver monitorato una minaccia malware diffusa che intercetta i dati memorizzati negli appunti con l'intento di sostituire gli indirizzi dei portafogli di criptovalute. Il problema ha visto un notevole aumento di attività, in particolare il 27 agosto 2024, causando significative perdite finanziarie per gli utenti colpiti. Il malware viene spesso distribuito tramite app e plugin non ufficiali, specialmente su Android e app web, ma anche gli utenti iOS dovrebbero rimanere vigili.

Ci sono prove che suggeriscono che queste app malevole vengono installate involontariamente dagli utenti quando cercano software nelle loro lingue native o tramite canali non ufficiali, principalmente a causa di restrizioni nei loro paesi. La compagnia ha anche dichiarato che sta prendendo misure per inserire nella lista nera gli indirizzi degli attaccanti per prevenire ulteriori transazioni fraudolente e che ha avvisato gli utenti colpiti, consigliando loro di controllare segni di software o plugin sospetti.

Raccomandazioni di Binance

Oltre a esortare gli utenti a non scaricare software da fonti non ufficiali, Binance invita a esercitare cautela quando si installano app e plugin, assicurandosi che siano autentici. La società di analisi blockchain Chainalysis ha rivelato il mese scorso che l'attività illecita aggregata on-chain è diminuita di quasi il 20% dall'inizio dell'anno, sebbene i flussi di fondi rubati siano quasi raddoppiati, passando da 857 milioni a 1,58 miliardi di dollari.

Dati del FBI

Secondo il Federal Bureau of Investigation (FBI) degli Stati Uniti, il 2023 è stato un anno record per le frodi legate alle criptovalute, con perdite totali che superano i 5,6 miliardi di dollari, un aumento del 45% rispetto all'anno precedente. L'FBI ha dichiarato che lo sfruttamento delle criptovalute è stato più diffuso nelle truffe di investimento, dove le perdite rappresentavano quasi il 71% di tutte le perdite legate alle criptovalute. Le frodi legate ai call center, comprese le truffe di supporto tecnico/clienti e le truffe di impersonificazione del governo, rappresentavano circa il 10% delle perdite associate alle criptovalute.