Die Kryptowährungsbörse Binance warnt vor einer „anhaltenden“ globalen Bedrohung, die auf Kryptowährungsbenutzer mit Clipper-Malware abzielt, um Finanzbetrug zu ermöglichen.
Clipper-Malware, auch bekannt als ClipBankers, ist eine Art von Malware, die Microsoft als Cryware bezeichnet. Sie verfügt über Funktionen zur Überwachung der Zwischenablage eines Opfers und zum Stehlen sensibler Daten, die ein Benutzer kopiert, einschließlich des Ersetzens von Kryptowährungsadressen durch solche, die unter der Kontrolle eines Angreifers stehen.
Dabei werden digitale Asset-Übertragungen, die auf einem kompromittierten System initiiert werden, an ein betrügerisches Wallet anstatt an die beabsichtigte Zieladresse weitergeleitet.
„Beim Clipping and Switching überwacht eine Cryware den Inhalt der Zwischenablage eines Benutzers und verwendet Zeichenfolgen-Suchmuster, um nach einer Zeichenfolge zu suchen und sie zu identifizieren, die einer Hot-Wallet-Adresse ähnelt“, bemerkte der Technologiegigant bereits im Jahr 2022. „Wenn der Zielbenutzer die Tastenkombination STRG + V in ein Anwendungsfenster einfügt oder verwendet, ersetzt die Cryware das Objekt in der Zwischenablage durch die Adresse des Angreifers.“
Binance teilte in einer am 13. September 2024 herausgegebenen Mitteilung mit, dass man eine weit verbreitete Malware-Bedrohung verfolge, die in der Zwischenablage gespeicherte Daten abfängt, um Kryptowährungs-Wallet-Adressen auszutauschen.
„Das Problem hat insbesondere am 27. August 2024 einen bemerkenswerten Anstieg der Aktivität verzeichnet, was zu erheblichen finanziellen Verlusten für betroffene Benutzer geführt hat“, sagte die Börse. „Die Malware wird häufig über inoffizielle Apps und Plugins verbreitet, insbesondere auf Android- und Web-Apps, aber auch iOS-Benutzer sollten wachsam bleiben.“
Es gibt Hinweise darauf, dass diese bösartigen Apps versehentlich von Benutzern installiert werden, wenn sie in ihren Muttersprachen oder über inoffizielle Kanäle nach Software suchen, hauptsächlich aufgrund von Beschränkungen in ihren Ländern.
Das Unternehmen teilte außerdem mit, dass es Schritte unternehme, um die Angreiferadressen auf eine schwarze Liste zu setzen, um weitere betrügerische Transaktionen zu verhindern, und dass es betroffene Benutzer benachrichtigt und ihnen geraten habe, nach Anzeichen verdächtiger Software oder Plugins zu suchen.
Binance fordert die Benutzer nicht nur dringend auf, keine Software aus inoffiziellen Quellen herunterzuladen, sondern auch bei der Installation von Apps und Plugins Vorsicht walten zu lassen und sicherzustellen, dass diese authentisch sind.
Das Blockchain-Analyseunternehmen Chainalysis gab letzten Monat bekannt, dass die gesamte illegale Aktivität in der Kette seit Jahresbeginn um fast 20 % zurückgegangen ist, obwohl sich die Zuflüsse gestohlener Gelder von 857 Millionen US-Dollar auf 1,58 Milliarden US-Dollar fast verdoppelt haben.
„Betrüger gehen größtenteils weiterhin von breit angelegten Schneeballsystemen zu gezielteren Kampagnen wie Pig Butchering, Heimarbeitsbetrug, Drainern oder Adressvergiftungen über“, hieß es und fügte hinzu, dass ein „Anstieg der Nutzung chinesischsprachiger Marktplätze und Geldwäschenetze“ beobachtet wurde.