La bourse de crypto-monnaie Binance met en garde contre une menace mondiale « continue » qui cible les utilisateurs de crypto-monnaie avec un malware Clipper dans le but de faciliter la fraude financière.
Le malware Clipper, également appelé ClipBankersest un type de malware que Microsoft appelle cryware, qui est doté de capacités permettant de surveiller l’activité du presse-papiers d’une victime et de voler les données sensibles qu’un utilisateur copie, notamment en remplaçant les adresses de crypto-monnaie par celles sous le contrôle d’un attaquant.
Ce faisant, les transferts d’actifs numériques initiés sur un système compromis sont acheminés vers un portefeuille malveillant au lieu de l’adresse de destination prévue.
« Lors du découpage et de la commutation, un cryware surveille le contenu du presse-papiers d’un utilisateur et utilise des modèles de recherche de chaîne pour rechercher et identifier une chaîne ressemblant à une adresse de portefeuille chaud », a noté le géant de la technologie en 2022. « Si l’utilisateur cible colle ou utilise CTRL + V dans une fenêtre d’application, le cryware remplace l’objet dans le presse-papiers par l’adresse de l’attaquant. »
Binance, dans un avis publié le 13 septembre 2024, a déclaré avoir suivi une menace de malware généralisée qui intercepte les données stockées dans le presse-papiers dans le but d’échanger les adresses de portefeuille de crypto-monnaie.
« Le problème a connu un pic d’activité notable, en particulier le 27 août 2024, entraînant des pertes financières importantes pour les utilisateurs concernés », a déclaré l’échange. dit« Le malware est souvent distribué via des applications et des plugins non officiels, en particulier sur les applications Android et Web, mais les utilisateurs iOS doivent également rester vigilants. »
Il existe des preuves suggérant que ces applications malveillantes sont installées par inadvertance par les utilisateurs lorsqu’ils recherchent des logiciels dans leur langue maternelle ou via des canaux non officiels, principalement en raison de restrictions en vigueur dans leur pays.
La société a également déclaré qu’elle prenait des mesures pour bloquer les adresses des attaquants afin d’empêcher d’autres transactions frauduleuses, et qu’elle avait informé les utilisateurs concernés, leur conseillant de vérifier les signes de logiciels ou de plugins suspects.
En plus d’exhorter les utilisateurs à s’abstenir de télécharger des logiciels provenant de sources non officielles, Binance appelle à faire preuve de prudence lorsqu’il s’agit d’installer des applications et des plugins et de s’assurer de leur authenticité.
Chainalysis, société d’analyse de la blockchain révélé le mois dernier, l’activité illicite globale sur la chaîne a chuté de près de 20 % depuis le début de l’année, bien que les flux de fonds volés aient presque doublé, passant de 857 millions de dollars à 1,58 milliard de dollars.
« Les escrocs continuent pour la plupart de s’éloigner des systèmes de Ponzi à grande échelle pour se tourner vers des campagnes plus ciblées comme l’abattage de porcs, les escroqueries au travail à domicile, les draineurs ou l’empoisonnement d’adresses », a-t-il déclaré. ditajoutant avoir observé une « augmentation de l’utilisation des marchés chinois et des réseaux de blanchiment ».