Borsanın resmi açıklamasına nazaran, berbat gayeli yazılımlar Binance kullanıcılarının para çekme adreslerini değiştiriyor. Borsa, güvenlik vazifelileri ilgili adresleri bloke ediyor ve raporluyor. Fakat traderların cüzdan detaylarını kopyalarken yeniden de çok dikkatli olması gerekiyor.
Binance resmi açıklaması: Büyük çaplı makus emelli yazılım saldırısı!
Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında dolandırıcılık olaylarına sık sık şahit oluyoruz. Bu yüzden, kullanıcıların çok dikkatli olmaları gerekiyor. Binance kullanıcıları, 2024 Ağustos’tan bu yana kripto para cüzdanlarının para çekme adreslerini değiştirebilen sofistike makus hedefli yazılımlar tarafından maksat alındı. Bir kullanıcı kripto çekmeyi planladığı kripto cüzdanının açık adresini kopyaladığında, makûs maksatlı yazılım bunu dolandırıcıların cüzdanının adresiyle değiştiriyor. Bu bağlamada Binance, şu uyarıyı yaptı:
İşlem süreci sırasında para çekme adreslerini değiştiren global bir berbat emelli yazılım sorunu tespit ettik. Bilhassa Android ve web uygulamalarında yüklediğiniz eklentilere ve uygulamalara karşı dikkatli olun ve iOS’ta da tetikte olun. Binance güvenlik grubumuz bu sorunu yakından takip ediyor ve kuşkulu adresleri etkin olarak kara listeye alıyor.
Kullanıcı değişikliği fark etmeden transferi tamamlarsa, kripto para saldırganın cüzdanına gidiyor. Ayrıyeten, potansiyel olarak geri alınamayacak bir mali kayba neden oluyor. Binance araştırmacılarının varsayımına nazaran makûs maksatlı yazılım, bilhassa Android ve web uygulamalarında resmi olmayan uygulamalar ve eklentiler aracılığıyla sıklıkla dağıtılıyor.
Birçok kullanıcı bu berbat niyetli uygulamaları kendi lisanlarında yazılım ararken ya da kendi yetki alanlarındaki yasal kısıtlamaları aşmak için resmi olmayan kanallar aracılığıyla yüklüyor. Binance güvenlik vazifelileri, makûs hedefli yazılım kampanyasının tesirleriyle uğraş etmek için bir dizi tedbir aldı. Borsa, kuşkulu adresleri kara listeye alıyor. Bunun yanında, dolandırıcıları kolluk kuvvetlerine bildiriyor. Ayrıyeten, potansiyel olarak etkilenen müşterileri ikazlarla bilgilendiriyor.
Dikkatli olun: Domuz kasaplığı planları zati var!
Platform bir kere daha müşterilerine, yükledikleri uygulamaların ve tarayıcı uzantılarının gerçekliğini doğrulamalarını tavsiye ediyor. Ayrıyeten, elbette kripto paranın çekildiği tam adresi iki defa denetim etmelerini öneriyor. Cüzdan adreslerinin değiştirilmesini önlemek için Binance, para çekme süreçlerini onaylamadan evvel cüzdan detaylarının ekran manzaralarının alınmasını bile öneriyor.
Duyurunun altındaki yorumlar kısmında, bir diğer tehlikeli dolandırıcılık kampanyası yaşanıyor. Dolandırıcılar, para çekme adresi değiştirme mağdurlarına yardımcı olduklarını argüman ettikleri bir web sitesi oluşturdu. Dolandırıcılar, Binance logolarını ve kimliklerini berbata kullanıyor. Ayrıyeten, kullanıcının tarayıcı içi cüzdanlarına erişmek için “onayları iptal etmelerini” istiyor. Bu ortada, merkezi bir borsa olarak Binance’in akıllı kontrat onaylarıyla hiçbir ilgisi yok. “Binance onayını iptal et” kampanyası, aslında dolandırılmış olanları gaye alan bir ‘domuz kasaplığı’ play-book örneğidir.