أصدرت Binance تحذيرًا عالميًا للمستخدمين حول تهديد متزايد في عالم العملات الرقمية، يُعرف بـ “برمجيات Clipper”. هذه البرمجيات الخبيثة تقوم بتعديل عناوين المحفظة خلال عمليات التحويل، مما يؤدي إلى فقدان الأموال. حيث تقوم البرمجيات باستبدال عنوان المحفظة الذي قام المستخدم بنسخه بواحد يتحكم فيه المهاجمون، مما يسبب إرسال الأموال إلى وجهات خاطئة دون علم المستخدم.
Binance تبرز مخاطر برمجيات Clipper في المعاملات الرقمية
منذ 27 أغسطس 2024، شهدت Binance زيادة في الحوادث المرتبطة بهذا التهديد، مع استهداف مستخدمي أندرويد بشكل رئيسي. ومع ذلك، لا يعتبر مستخدمو iOS محصنين تمامًا، حيث أن البرمجيات تنتشر عبر التطبيقات والإضافات غير الرسمية، والتي غالبًا ما تأتي من مصادر غير موثوقة، خاصة عندما يبحث المستخدمون عن برامج بلغاتهم المحلية.
قالت Binance: “لقد حددنا مشكلة عالمية تتعلق بالبرمجيات الخبيثة التي تعدل عناوين السحب خلال عملية المعاملة. كن حذرًا من الإضافات والتطبيقات التي قمت بتثبيتها، خاصة على أندرويد وتطبيقات الويب، وابقَ يقظًا على iOS أيضًا.”
نصائح لمواجهة تهديد برمجيات Clipper
لمعالجة هذا التهديد، قامت فريق أمان Binance بإدراج العناوين المشبوهة في القائمة السوداء، وأبلغت المستخدمين المتأثرين، وتراقب بنشاط للمخاطر الإضافية. كما نُصح المستخدمون بالتحقق الثلاثي من عناوين السحب لمنع تدخل برمجيات Clipper في معاملاتهم.
وقدمت Binance النصيحة التالية: “لضمان الأمان الكامل، يمكنك أخذ لقطة شاشة لعنوان السحب قبل إرسال الدفع، وطلب من المستلم التحقق من العنوان مقابل الصورة لعدم إعطاء فرصة للبرمجيات المعدلة للنصوص.”
أهمية التحقق من صحة التطبيقات والإضافات
أضافت Binance أهمية التحقق من صحة التطبيقات والإضافات واستخدام برامج أمان موثوقة. يلاحظ المحللون أن برمجيات Clipper هي نوع من هجوم تسميم العناوين. يستخدم المحتالون هذه التقنية لخداع المستخدمين وإرسال الأموال إلى عناوين مشابهة لكنها احتيالية. في وقت سابق من هذا العام، أدى هذا التكتيك إلى سرقة 70 مليون دولار من البيتكوين المغلف (WBTC) من أحد المستثمرين.
يأتي تحذير Binance في وقت يشهد فيه العالم زيادة واسعة في البرمجيات الخبيثة التي تستهدف مستخدمي العملات الرقمية. في وقت سابق من هذا الشهر، كشفت McAfee عن برمجيات خبيثة جديدة، تُعرف بـ “SpyAgent”، التي تسرق المفاتيح المساعدة للمستخدمين. المفاتيح المساعدة هي عبارة عن عبارة مكونة من 12 كلمة تُستخدم لاستعادة محافظ العملات الرقمية.
تنتشر برمجيات SpyAgent عبر تطبيقات أندرويد مزيفة تتنكر كخدمات مصرفية وحكومية ومرافق عامة. ووفقًا لـ McAfee، تم تحديد 280 تطبيقًا مزيفًا منذ بداية العام.
تذكر Binance المستخدمين بضرورة الحذر واتخاذ جميع التدابير الأمنية لحماية أموالهم في عالم العملات الرقمية المتغير.
