バイナンスがクリッパーマルウェアについて警告
バイナンス(Binance)は、2024年8月以降、仮想通貨出金アドレスを改ざんし、ユーザーに多大な損失をもたらすクリッパー(Clipper)マルウェアが急増している事を受け、グローバルアラートを発令した事がわかった。
We’ve identified a global malware issue that alters withdrawal addresses during the transaction process.
Be cautious of plugins and apps you’ve installed, especially on Android and web apps, and stay alert on iOS too.
Our Binance security team is on top of this issue and… pic.twitter.com/1y9jn0D9CX
— Binance (@binance) September 14, 2024
取引プロセス中に引き出しアドレスを変更する世界的なマルウェア問題を特定しました。
特にAndroidやWebアプリでは、インストールしたプラグインやアプリに注意してください。iOSでも注意が必要です。
Binanceのセキュリティチームはこの問題に対処しており、疑わしいアドレスを積極的にブラックリストに登録しています。
SAFU を維持し、詳細を確認してください。
大手仮想通貨取引所Binanceは、クリッパーマルウェアの脅威が高まっていることについてユーザーに警告。主にAndroidユーザーをターゲットとするこのマルウェアは、仮想通貨取引中にウォレットアドレスを交換するもので、クリッパーマルウェアに対抗するため、バイナンスはユーザーにアプリの確認、出金アドレスの再確認、強力なセキュリティ対策の実施と最新情報の入手を推奨している。
このマルウェアは、取引中にウォレットアドレスを攻撃者が管理するアドレスに改ざんし、受取人宛ての資金が不正なアドレスにリダイレクトされることで知られており、2024年8月27日以降著しく拡大。しかし、このマルウェアは非公式のアプリやプラグインを通じて拡散するため、iOSユーザーも完全に安全というわけではない。これらは、ユーザーが現地の言語でソフトウェアを検索する場合、検証されていないソースから来ることが多く、バイナンスは次のように述べている。
取引プロセス中に引き出しアドレスを変更する世界的なマルウェア問題を特定しました。特にAndroidとアプリでインストールしたプラグインとアプリには注意し、iOSでも警戒してください。
バイナンスのクリッパーマルウェアに対する積極的な対策
この増大する脅威に対応して、バイナンスのセキュリティ チームは強力な対策を講じており、不正な引き出しを防ぐために、疑わしいアドレスをブラックリストに登録しているという。
この対策により、すでにいくつかの不正な試みが阻止されているほか、同取引所は影響を受けたユーザーに通知し、疑わしいソフトウェアやプラグインがないかデバイスを検査するようアドバイス。さらに、取引所は監視システムを強化し、より効果的に検出して対処している。また、ユーザーに異常なアクティビティを報告するよう奨励。Nao,
この共同アプローチは、同取引所のセキュリティチームが関連する悪意のあるソフトウェアを特定して分析するのを支援することを目的としている。
市場アナリストは、クリッパーマルウェアはアドレスポイズニング攻撃の変種であると指摘しており、詐欺師はこの手法を使用してユーザーを騙し、見た目に似ている不正なアドレスに資金を送金させる。2024年初めにはこの戦術により、投資家から7,000万ドル(約98億円)相当のラップドビットコイン(WBTC)が盗まれている。
仮想通貨ユーザーのためのセキュリティヒント
バイナンスは、このような脅威からユーザーを保護するために、いくつかのセキュリティ ヒントを提供している。
ユーザーはインストールする前にアプリとプラグインの信頼性を確認する必要がある。マルウェアは非公式または有害なソフトウェアを通じて広がることが多く、非常に重要だ。次に、取引完了前に、引き出しアドレスを常に再確認する必要がある。セキュリティを強化するため、ユーザーはアドレスのスクリーンショットを撮り、受信者に確認してもらうことができる。
さらに、ユーザーは、Binance やその他の信頼できるソースからの最新のセキュリティアドバイザリについて常に情報を入手する必要があります。セキュリティソフトウェアを定期的に更新すると、マルウェアを効果的に検出して削除するのに役立つ。そのため、オンラインセキュリティについては、積極的な姿勢を取り続けることが重要で、バイナンスは次のようにアドバイスしている。
安全のために、支払いを送信する直前に引き出しアドレスのスクリーンショットを撮り、受信者に写真で確認してもらい、テキストを変更するマルウェアにチャンスを与えないようにすることができます。
仮想通貨詐欺を阻止のために協力
さらに仮想通貨詐欺に対する防御を強化するため、バイナンスUS はデジタル資産保管会社Fireblocksと提携している。
このコラボレーションは、高度なウォレットテクノロジーを使用して資産保護を強化することを目的としており、同様に、CFTC(商品先物取引委員)は「豚の屠殺」などの典型的な詐欺に関する一般教育キャンペーンを開始。このキャンペーンは、これらの不正行為について一般の人々に知らせ、それらを認識して回避する方法についてのガイダンスを提供することを目的としている。
Clipper マルウェアによる脅威が増大するにつれて、仮想通貨取引は警戒と厳格なセキュリティプロトコルで実行する必要がある。資産を保護するには、ユーザーは警戒し、予防措置を講じなければならない。変化する脅威に対抗するため、バイナンスはユーザー保護とセキュリティ対策の改善に断固として取り組んでいる。
