Bursa mata uang kripto Binance memperingatkan adanya ancaman global “yang sedang berlangsung” yang menargetkan pengguna mata uang kripto dengan malware clipper dengan tujuan memfasilitasi penipuan finansial.
Malware Clipper, juga disebut KlipBankeradalah jenis malware yang disebut Microsoft sebagai cryware, yang dilengkapi dengan kemampuan untuk memantau aktivitas clipboard korban dan mencuri data sensitif yang disalin pengguna, termasuk mengganti alamat mata uang kripto dengan alamat yang berada di bawah kendali penyerang.
Dengan demikian, transfer aset digital yang dimulai pada sistem yang disusupi diarahkan ke dompet palsu, bukan ke alamat tujuan yang dimaksudkan.
“Dalam clipping and switching, cryware memantau konten clipboard pengguna dan menggunakan pola pencarian string untuk mencari dan mengidentifikasi string yang menyerupai alamat hot wallet,” raksasa teknologi tersebut mencatat pada tahun 2022. “Jika pengguna target menempel atau menggunakan CTRL + V ke jendela aplikasi, cryware mengganti objek di clipboard dengan alamat penyerang.”
Binance, dalam sebuah penasihat yang dikeluarkan pada 13 September 2024, mengatakan telah melacak ancaman malware yang tersebar luas yang menyadap data yang disimpan di clipboard dengan tujuan untuk menukar alamat dompet mata uang kripto.
“Masalah ini telah mengalami peningkatan aktivitas yang signifikan, khususnya pada tanggal 27 Agustus 2024, yang mengakibatkan kerugian finansial yang signifikan bagi pengguna yang terkena dampak,” kata bursa tersebut. “Malware tersebut sering kali didistribusikan melalui aplikasi dan plugin tidak resmi, khususnya pada aplikasi Android dan web, tetapi pengguna iOS juga harus tetap waspada.”
Ada bukti yang menunjukkan bahwa aplikasi berbahaya ini secara tidak sengaja dipasang oleh pengguna saat mencari perangkat lunak dalam bahasa asli mereka atau melalui saluran tidak resmi, terutama karena pembatasan di negara mereka.
Perusahaan itu juga mengatakan pihaknya mengambil langkah-langkah untuk memblokir alamat penyerang guna mencegah transaksi penipuan lebih lanjut, dan telah memberi tahu pengguna yang terkena dampak, serta menyarankan mereka untuk memeriksa tanda-tanda perangkat lunak atau plugin yang mencurigakan.
Selain menghimbau pengguna agar tidak mengunduh perangkat lunak dari sumber yang tidak resmi, Binance menghimbau agar berhati-hati saat memasang aplikasi dan plugin serta memastikan keasliannya.
Perusahaan analisis blockchain Chainalysis mengungkapkan bulan lalu bahwa total aktivitas terlarang di rantai telah turun hampir 20% tahun ini, meskipun arus masuk dana yang dicuri hampir dua kali lipat dari $857 juta menjadi $1,58 miliar.
“Penipu pada umumnya terus beralih dari skema ponzi yang berbasis luas ke kampanye yang lebih tertarget seperti penyembelihan babi, penipuan bekerja dari rumah, penguras, atau peracunan alamat,” katanya, seraya menambahkan bahwa mereka mengamati “peningkatan penggunaan pasar bahasa Mandarin dan jaringan pencucian uang.”