S'inscrire

Cybersécurité - 17/09/2024

Binance met en garde contre la multiplication des attaques de malware Clipper ciblant les utilisateurs de crypto-monnaies

Hacker utilisant un outil de cybersécurité

La bourse de crypto-monnaie Binance met en garde contre une menace mondiale « continue » qui cible les utilisateurs de crypto-monnaie avec un malware Clipper dans le but de faciliter la fraude financière.

Le malware Clipper, également appelé ClipBankers , est un type de malware que Microsoft appelle cryware , qui est doté de fonctionnalités permettant de surveiller l’activité du presse-papiers d’une victime et de voler les données sensibles qu’un utilisateur copie, notamment en remplaçant les adresses de crypto-monnaie par celles sous le contrôle d’un attaquant.

Ce faisant, les transferts d’actifs numériques initiés sur un système compromis sont acheminés vers un portefeuille malveillant au lieu de l’adresse de destination prévue.

« Lors du découpage et de la commutation, un cryware surveille le contenu du presse-papiers d’un utilisateur et utilise des modèles de recherche de chaîne pour rechercher et identifier une chaîne ressemblant à une adresse de portefeuille chaud », a noté le géant de la technologie en 2022. « Si l’utilisateur cible colle ou utilise CTRL + V dans une fenêtre d’application, le cryware remplace l’objet dans le presse-papiers par l’adresse de l’attaquant. »

Binance, dans un avis publié le 13 septembre 2024, a déclaré avoir suivi une menace de malware généralisée qui intercepte les données stockées dans le presse-papiers dans le but d’échanger les adresses de portefeuille de crypto-monnaie.

« Le problème a connu une augmentation notable de son activité, notamment le 27 août 2024, entraînant des pertes financières importantes pour les utilisateurs concernés », a déclaré la bourse . « Le malware est souvent distribué via des applications et des plugins non officiels, en particulier sur les applications Android et Web, mais les utilisateurs iOS doivent également rester vigilants. »

Il existe des preuves suggérant que ces applications malveillantes sont installées par inadvertance par les utilisateurs lorsqu’ils recherchent des logiciels dans leur langue maternelle ou via des canaux non officiels, principalement en raison de restrictions en vigueur dans leur pays.

La société a également déclaré qu’elle prenait des mesures pour bloquer les adresses des attaquants afin d’empêcher d’autres transactions frauduleuses, et qu’elle avait informé les utilisateurs concernés, leur conseillant de vérifier les signes de logiciels ou de plugins suspects.

En plus d’exhorter les utilisateurs à s’abstenir de télécharger des logiciels provenant de sources non officielles, Binance appelle à faire preuve de prudence lorsqu’il s’agit d’installer des applications et des plugins et de s’assurer de leur authenticité.

La société d’analyse de la blockchain Chainalysis a révélé le mois dernier que l’activité illicite globale sur la chaîne a chuté de près de 20 % depuis le début de l’année, bien que les flux de fonds volés aient presque doublé, passant de 857 millions de dollars à 1,58 milliard de dollars.

« Les escrocs continuent pour la plupart de s’éloigner des systèmes de Ponzi à grande échelle pour se tourner vers des campagnes plus ciblées comme l’abattage de porcs, les escroqueries au travail à domicile, les draineurs ou l’empoisonnement d’adresses », a-t-il déclaré , ajoutant avoir observé une « augmentation de l’utilisation des marchés chinois et des réseaux de blanchiment ».

Selon le Federal Bureau of Investigation (FBI) américain, 2023 a été une année record en matière de fraude aux cryptomonnaies, avec des pertes totales dépassant 5,6 milliards de dollars, soit une augmentation de 45 % par rapport à l’année précédente.

« L’exploitation des cryptomonnaies était particulièrement répandue dans les escroqueries à l’investissement, où les pertes représentaient près de 71 % de toutes les pertes liées aux cryptomonnaies. Les fraudes dans les centres d’appels, y compris les escroqueries au support technique/client et les escroqueries par usurpation d’identité gouvernementale, représentaient environ 10 % des pertes associées aux cryptomonnaies », a déclaré le Centre de plaintes pour les crimes sur Internet du FBI (IC3) .

La grande majorité des pertes liées aux cryptomonnaies proviennent des États-Unis, suivis des îles Caïmans, du Mexique, du Canada, du Royaume-Uni, de l’Inde, de l’Australie, d’Israël, de l’Allemagne et du Nigéria.

Sujets récents