币安警告 Clipper 恶意软件攻击日益增多，旨在攻击加密货币用户

加密货币交易所币安警告称，一种“持续”的全球威胁正在利用剪辑恶意软件瞄准加密货币用户，目的是促进金融欺诈。

Clipper 恶意软件（也称为ClipBankers）是微软称之为cryware的一种恶意软件，它具有监视受害者剪贴板活动和窃取用户复制的敏感数据的功能，包括将加密货币地址替换为攻击者控制的地址。

这样一来，在受感染系统上发起的数字资产转移就会被路由到恶意钱包，而不是预定的目标地址。

这家科技巨头早在 2022 年就指出：“在剪切和切换过程中，恶意软件会监视用户剪贴板的内容，并使用字符串搜索模式来查找和识别类似于热钱包地址的字符串。”“如果目标用户在应用程序窗口中粘贴或使用 CTRL + V，恶意软件会将剪贴板中的对象替换为攻击者的地址。”

币安在 2024 年 9 月 13 日发布的公告中表示，它一直在追踪一种广泛传播的恶意软件威胁，该威胁会拦截存储在剪贴板中的数据，目的是交换加密货币钱包地址。

该交易所表示：“该问题活动明显增加，尤其是在 2024 年 8 月 27 日，导致受影响用户遭受重大经济损失。” “该恶意软件通常通过非官方应用程序和插件传播，尤其是在 Android 和网络应用程序上，但 iOS 用户也应保持警惕。”

有证据表明，这些恶意应用程序是用户在使用本国语言或通过非官方渠道搜索软件时无意中安装的，这主要是由于其所在国家的限制。

该公司还表示，正在采取措施将攻击者的地址列入黑名单，以防止进一步的欺诈交易，并且已通知受影响的用户，建议他们检查是否有可疑软件或插件的迹象。

除了敦促用户不要从非官方来源下载软件外，币安还呼吁在安装应用程序和插件时要小心谨慎，确保它们是真实的。

区块链分析公司 Chainalysis上个月透露，今年迄今为止，链上非法活动的总量下降了近 20%，尽管被盗资金流入量几乎翻了一番，从 8.57 亿美元增至 15.8 亿美元。

“诈骗者大多继续从广泛的庞氏骗局转向更有针对性的活动，如杀猪、在家工作诈骗、引流或地址投毒，”报告称，并补充说，它观察到“使用中文市场和洗钱网络的现象有所增加”。

据美国联邦调查局（FBI）统计，2023年是加密货币欺诈案创纪录的一年，总损失超过56亿美元，较上一年增长45%。

“加密货币的利用在投资诈骗中最为普遍，其中损失占与加密货币相关的所有损失的近 71%。呼叫中心欺诈，包括技术/客户支持诈骗和政府冒充诈骗，占与加密货币相关的损失的约 10%”，联邦调查局互联网犯罪投诉中心 (IC3)表示。

与加密货币相关的损失绝大多数来自美国，其次是开曼群岛、墨西哥、加拿大、英国、印度、澳大利亚、以色列、德国和尼日利亚。