A exchange de criptomoedas Binance está alertando sobre uma ameaça global "em andamento" que visa usuários de criptomoedas com o malware clipper com o objetivo de facilitar a fraude financeira.
O malware clipper, também chamado de ClipBankers, é um tipo de malware que a Microsoft denomina como cryware, que possui capacidades para monitorar a atividade da área de transferência (clipboard) de uma vítima e roubar dados sensíveis que um usuário copia, incluindo substituir endereços de criptomoedas pelos de um atacante.
Ao fazer isso, as transferências de ativos digitais iniciadas em um sistema comprometido são direcionadas para uma carteira fraudulenta em vez do endereço de destino pretendido.
"Ao recortar e substituir, um cryware monitora o conteúdo da área de transferência de um usuário e usa padrões de pesquisa de sequência para procurar e identificar uma sequência que se assemelha a um endereço de carteira quente (hot wallet)," observou a gigante da tecnologia ainda em 2022.
Se o usuário-alvo colar ou usar CTRL + V em uma janela de aplicativo, o cryware substitui o objeto na área de transferência pelo endereço do atacante.
A Binance, em um aviso emitido no dia 13 de setembro de 2024, disse que vem rastreando uma ameaça de malware generalizada que intercepta dados armazenados na área de transferência com o objetivo de trocar os endereços de carteiras de criptomoedas.
"O problema teve um pico notável de atividade, particularmente em 27 de agosto de 2024, levando a perdas financeiras significativas para os usuários afetados," disse a exchange.
O malware é frequentemente distribuído através de aplicativos e plugins não oficiais, especialmente em Android e aplicações web, mas usuários de iOS também devem permanecer vigilantes.
Há evidências que sugerem que esses aplicativos maliciosos são instalados inadvertidamente pelos usuários ao procurar por software em seus idiomas nativos ou através de canais não oficiais, principalmente devido a restrições em seus países.
A empresa também disse que está tomando medidas para colocar os endereços dos atacantes em uma lista de bloqueio para evitar mais transações fraudulentas, e que notificou os usuários afetados, aconselhando-os a verificar sinais de software ou plugins suspeitos.
Além de instar os usuários a se absterem de baixar software de fontes não oficiais, a Binance está pedindo cautela na hora de instalar aplicativos e plugins e garantindo que sejam autênticos.
A firma de análise de blockchain Chainalysis revelou no mês passado que a atividade ilícita agregada on-chain caiu quase 20% desde o início do ano, embora os fluxos de fundos roubados tenham quase dobrado, de $857 milhões para $1,58 bilhão.
"Os golpistas, na maior parte, continuam a se afastar de esquemas ponzi de amplo espectro para campanhas mais direcionadas como ‘pig butchering’, golpes de trabalhe em casa, drenadores ou envenenamento de endereço," disse ela, acrescentando ter observado um "aumento no uso de marketplaces e redes de lavagem de dinheiro em língua chinesa."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...