Kripto para borsası Binance, kripto para çekme adreslerini değiştirerek önemli mali kayıplara yol açan ve giderek büyüyen bir kötü amaçlı yazılım tehdidi konusunda kullanıcılarına uyarıda bulundu.
“Kriptonuzu Koruyun, Devam Eden Küresel Kötü Amaçlı Yazılım Saldırılarını ve Bunları Durdurmak İçin Neler Yaptığımızı Anlayın” başlıklı bir açıklamada Binance, kullanıcıları fonlarını korumak için ekstra önlemler almaya çağırdı.
Genellikle “Clipper malware” olarak bilinen kötü amaçlı yazılım, işlemler sırasında kullanıcıların kripto para cüzdan adreslerini hedef alıyor. Kullanıcı bir cüzdan adresini kopyalayıp yapıştırdığında panodaki verileri ele geçirerek orijinal adresi saldırgan tarafından kontrol edilen bir adresle değiştiriyor. Kullanıcı değişikliği fark etmez ve transferi tamamlarsa, kripto para saldırganın cüzdanına gönderiliyor ve kullanıcının parasını kaybetmesine neden oluyor.
Binance, 27 Ağustos 2024 tarihinde kötü amaçlı yazılım faaliyetlerinde önemli bir artış olduğunu ve dünyanın dört bir yanındaki kullanıcıların bu tür saldırıların kurbanı olduğunu bildirdi. Kötü amaçlı yazılımlar genellikle resmi olmayan uygulamalar ve eklentiler aracılığıyla, özellikle de Android ve web platformlarında dağıtılıyor, ancak iOS kullanıcıları da risk altında. Birçok kurban bu kötü niyetli programları kendi dillerinde yazılım ararken ya da resmi olmayan kanallar aracılığıyla farkında olmadan yüklüyor.
Binance’in güvenlik ekibi, çeşitli karşı önlemlerle bu tehditle aktif bir şekilde mücadele ettiğini açıkladı:
- Şüpheli Adresleri Kara Listeye Almak: Binance, bilinen saldırgan adreslerini kara listeye alarak daha fazla dolandırıcılık işlemini engelledi ve potansiyel kurbanlardan gelen çok sayıda para çekme girişimini durdurdu.
- Kullanıcı Bildirimleri: Borsa, etkilenen kullanıcıları bilgilendirdi ve cihazlarını şüpheli yazılım veya eklentilere karşı kontrol etmelerini tavsiye etti.
- Olay Raporlama: Binance, bu saldırılarda yer alan kötü amaçlı yazılımları analiz etmeye yardımcı olmak için mağdurlardan ayrıntılı raporlar topluyor.
- Devam Eden İzleme: Binance ortaya çıkan tehditleri izlemeye devam ediyor ve güvenlik protokollerini gerektiği şekilde güncelliyor.
Binance, kullanıcılarını kendilerini kötü amaçlı yazılımdan korumak için aşağıdaki adımları atmaya çağırdı:
- Uygulamaların ve Eklentilerin Gerçekliğini Doğrulayın: Zararlı sürümlerden kaçınmak için yazılımları yalnızca resmi kaynaklardan indirin.
- Para Çekme Adreslerini İki Kez Kontrol Edin: Herhangi bir işlemi tamamlamadan önce her zaman adresi doğrulayın. Binance, adresin ekran görüntüsünün alınmasını ve alıcının bunu onaylamasını önererek metin değiştiren kötü amaçlı yazılımların kurbanı olma riskini en aza indirir.
- Haberdar Olun: Ortaya çıkan tehditlerden haberdar olmak için Binance ve diğer güvenilir kaynaklardan en son güvenlik güncellemelerini takip edin.
- Güvenlik Yazılımı Kullanın: Güvenilir bir güvenlik yazılımı yükleyin ve kötü amaçlı yazılımları tespit edip kaldırmak için düzenli olarak güncelleyin.
*Yatırım tavsiyesi değildir.