Borsanın resmi açıklamasına göre, kötü amaçlı yazılımlar Binance kullanıcılarının para çekme adreslerini değiştiriyor. Borsa, güvenlik görevlileri ilgili adresleri bloke ediyor ve raporluyor. Ancak traderların cüzdan ayrıntılarını kopyalarken yine de çok dikkatli olması gerekiyor.
Binance resmi açıklaması: Büyük çaplı kötü amaçlı yazılım saldırısı!
Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında dolandırıcılık olaylarına sık sık tanık oluyoruz. Bu yüzden, kullanıcıların çok dikkatli olmaları gerekiyor. Binance kullanıcıları, 2024 Ağustos’tan bu yana kripto para cüzdanlarının para çekme adreslerini değiştirebilen sofistike kötü amaçlı yazılımlar tarafından hedef alındı. Bir kullanıcı kripto çekmeyi planladığı kripto cüzdanının açık adresini kopyaladığında, kötü amaçlı yazılım bunu dolandırıcıların cüzdanının adresiyle değiştiriyor. Bu bağlamada Binance, şu uyarıyı yaptı:
İşlem süreci sırasında para çekme adreslerini değiştiren küresel bir kötü amaçlı yazılım sorunu tespit ettik. Özellikle Android ve web uygulamalarında yüklediğiniz eklentilere ve uygulamalara karşı dikkatli olun ve iOS’ta da tetikte olun. Binance güvenlik ekibimiz bu sorunu yakından takip ediyor ve şüpheli adresleri aktif olarak kara listeye alıyor.
We’ve identified a global malware issue that alters withdrawal addresses during the transaction process.
Be cautious of plugins and apps you’ve installed, especially on Android and web apps, and stay alert on iOS too.
Our Binance security team is on top of this issue and… pic.twitter.com/1y9jn0D9CX
— Binance (@binance) September 14, 2024
Kullanıcı değişikliği fark etmeden transferi tamamlarsa, kripto para saldırganın cüzdanına gidiyor. Ayrıca, potansiyel olarak geri alınamayacak bir mali kayba neden oluyor. Binance araştırmacılarının tahminine göre kötü amaçlı yazılım, özellikle Android ve web uygulamalarında resmi olmayan uygulamalar ve eklentiler aracılığıyla sıklıkla dağıtılıyor.
Birçok kullanıcı bu kötü niyetli uygulamaları kendi dillerinde yazılım ararken ya da kendi yetki alanlarındaki yasal kısıtlamaları aşmak için resmi olmayan kanallar aracılığıyla yüklüyor. Binance güvenlik görevlileri, kötü amaçlı yazılım kampanyasının etkileriyle mücadele etmek için bir dizi önlem aldı. Borsa, şüpheli adresleri kara listeye alıyor. Bunun yanında, dolandırıcıları kolluk kuvvetlerine bildiriyor. Ayrıca, potansiyel olarak etkilenen müşterileri uyarılarla bilgilendiriyor.
Dikkatli olun: Domuz kasaplığı planları zaten var!
Platform bir kez daha müşterilerine, yükledikleri uygulamaların ve tarayıcı uzantılarının gerçekliğini doğrulamalarını tavsiye ediyor. Ayrıca, elbette kripto paranın çekildiği tam adresi iki kez kontrol etmelerini öneriyor. Cüzdan adreslerinin değiştirilmesini önlemek için Binance, para çekme işlemlerini onaylamadan önce cüzdan ayrıntılarının ekran görüntülerinin alınmasını bile öneriyor.
Duyurunun altındaki yorumlar bölümünde, bir başka tehlikeli dolandırıcılık kampanyası yaşanıyor. Dolandırıcılar, para çekme adresi değiştirme mağdurlarına yardımcı olduklarını iddia ettikleri bir web sitesi oluşturdu. Dolandırıcılar, Binance logolarını ve kimliklerini kötüye kullanıyor. Ayrıca, kullanıcının tarayıcı içi cüzdanlarına erişmek için “onayları iptal etmelerini” istiyor. Bu arada, merkezi bir borsa olarak Binance’in akıllı sözleşme onaylarıyla hiçbir ilgisi yok. “Binance onayını iptal et” kampanyası, zaten dolandırılmış olanları hedef alan bir ‘domuz kasaplığı’ play-book örneğidir.