Binance telah mengeluarkan peringatan global yang memperingatkan pengguna aset kripto tentang ancaman malware yang meningkat yang dikenal sebagai “Clipper malware.”
Malware ini mengubah alamat dompet selama transaksi, yang mengakibatkan kerugian finansial. Malware ini menukar alamat dompet yang disalin pengguna dengan alamat yang dikendalikan oleh penyerang. Akibatnya, dana dikirim ke tujuan yang salah tanpa disadari oleh pengguna.
Binance Menyoroti Risiko Clipper Malware dalam Transaksi Kripto
Sejak 27 Agustus 2024, Binance telah melihat lonjakan insiden, dengan pengguna Android sebagai target utama. Namun, pengguna iOS juga tidak sepenuhnya aman, karena malware menyebar melalui aplikasi dan plugin tidak resmi. Ini sering berasal dari sumber yang tidak diverifikasi, terutama ketika pengguna mencari perangkat lunak dalam bahasa lokal mereka.
“Kami telah mengidentifikasi masalah malware global yang mengubah alamat penarikan selama proses transaksi. Berhati-hatilah terhadap plugin dan aplikasi yang telah Anda instal, terutama di Android dan aplikasi web, dan tetap waspada di iOS juga,” Binance menyatakan.
Untuk mengurangi ancaman ini, tim keamanan Binance telah memasukkan alamat mencurigakan ke dalam daftar hitam, memberitahu pengguna yang terdampak, dan secara aktif memantau risiko tambahan. Pengguna juga disarankan untuk memeriksa tiga kali alamat penarikan untuk mencegah gangguan dari Clipper malware dalam transaksi mereka.
“Untuk lebih aman, Anda dapat mengambil tangkapan layar dari alamat penarikan tepat sebelum mengirim pembayaran dan meminta penerima memverifikasinya melawan foto untuk tidak memberi kesempatan pada malware pengubah teks,” Binance menyarankan.
Baca lebih lanjut: Lima Kekurangan Keamanan Kripto Teratas dan Cara Menghindarinya
Selain itu, Binance menekankan pentingnya memverifikasi keaslian aplikasi dan plugin dan menggunakan perangkat lunak keamanan yang andal.
Analis pasar mencatat bahwa Clipper malware adalah varian dari serangan pengacau alamat. Penipu menggunakan teknik ini untuk menipu pengguna agar mengirim dana ke alamat yang mirip tetapi palsu. Awal tahun ini, taktik ini menyebabkan pencurian US$70 juta dalam Bitcoin terbungkus (WBTC) dari seorang investor.
Peringatan Binance ini muncul di tengah peningkatan malware yang menargetkan pengguna kripto. Awal bulan ini, McAfee mengungkap malware seluler baru, “SpyAgent,” yang mencuri kunci mnemonik pengguna. Kunci mnemonik adalah frasa 12 kata yang digunakan untuk memulihkan dompet kripto.
SpyAgent menyebar melalui aplikasi Android palsu yang menyamar sebagai layanan perbankan, pemerintah, dan utilitas. Menurut McAfee, 280 aplikasi palsu telah diidentifikasi sejak awal tahun.
Baca lebih lanjut: 15 Penipuan Kripto Paling Umum yang Harus Diwaspadai
Ancaman-ancaman ini mencerminkan masalah yang persisten dalam industri kripto. FBI baru-baru ini melaporkan bahwa investor kripto kehilangan US$5,6 miliar akibat penipuan dan peretasan pada tahun 2023.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.