Borsanın resmi açıklamasına nazaran, berbat maksatlı yazılımlar Binance kullanıcılarının para çekme adreslerini değiştiriyor. Borsa, güvenlik vazifelileri ilgili adresleri bloke ediyor ve raporluyor. Fakat traderların cüzdan detaylarını kopyalarken tekrar de çok dikkatli olması gerekiyor.
Binance resmi açıklaması: Büyük çaplı berbat gayeli yazılım saldırısı!
Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında dolandırıcılık olaylarına sık sık şahit oluyoruz. Bu yüzden, kullanıcıların çok dikkatli olmaları gerekiyor. Binance kullanıcıları, 2024 Ağustos’tan bu yana kripto para cüzdanlarının para çekme adreslerini değiştirebilen sofistike makus maksatlı yazılımlar tarafından gaye alındı. Bir kullanıcı kripto çekmeyi planladığı kripto cüzdanının açık adresini kopyaladığında, berbat maksatlı yazılım bunu dolandırıcıların cüzdanının adresiyle değiştiriyor. Bu bağlamada Binance, şu uyarıyı yaptı:
İşlem süreci sırasında para çekme adreslerini değiştiren global bir berbat hedefli yazılım sorunu tespit ettik. Bilhassa Android ve web uygulamalarında yüklediğiniz eklentilere ve uygulamalara karşı dikkatli olun ve iOS’ta da tetikte olun. Binance güvenlik takımımız bu sorunu yakından takip ediyor ve kuşkulu adresleri etkin olarak kara listeye alıyor.
We’ve identified a global malware issue that alters withdrawal addresses during the transaction process.
Be cautious of plugins and apps you’ve installed, especially on Android and web apps, and stay alert on iOS too.
Our Binance security team is on top of this issue and… pic.twitter.com/1y9jn0D9CX
— Binance (@binance) September 14, 2024
Kullanıcı değişikliği fark etmeden transferi tamamlarsa, kripto para saldırganın cüzdanına gidiyor. Ayrıyeten, potansiyel olarak geri alınamayacak bir mali kayba neden oluyor. Binance araştırmacılarının iddiasına nazaran makus hedefli yazılım, bilhassa Android ve web uygulamalarında resmi olmayan uygulamalar ve eklentiler aracılığıyla sıklıkla dağıtılıyor.
Birçok kullanıcı bu makûs niyetli uygulamaları kendi lisanlarında yazılım ararken ya da kendi yetki alanlarındaki yasal kısıtlamaları aşmak için resmi olmayan kanallar aracılığıyla yüklüyor. Binance güvenlik vazifelileri, berbat emelli yazılım kampanyasının tesirleriyle gayret etmek için bir dizi tedbir aldı. Borsa, kuşkulu adresleri kara listeye alıyor. Bunun yanında, dolandırıcıları kolluk kuvvetlerine bildiriyor. Ayrıyeten, potansiyel olarak etkilenen müşterileri ikazlarla bilgilendiriyor.
Dikkatli olun: Domuz kasaplığı planları zati var!
Platform bir sefer daha müşterilerine, yükledikleri uygulamaların ve tarayıcı uzantılarının gerçekliğini doğrulamalarını tavsiye ediyor. Ayrıyeten, elbette kripto paranın çekildiği tam adresi iki sefer denetim etmelerini öneriyor. Cüzdan adreslerinin değiştirilmesini önlemek için Binance, para çekme süreçlerini onaylamadan evvel cüzdan detaylarının ekran manzaralarının alınmasını bile öneriyor.
Duyurunun altındaki yorumlar kısmında, bir öteki tehlikeli dolandırıcılık kampanyası yaşanıyor. Dolandırıcılar, para çekme adresi değiştirme mağdurlarına yardımcı olduklarını argüman ettikleri bir web sitesi oluşturdu. Dolandırıcılar, Binance logolarını ve kimliklerini berbata kullanıyor. Ayrıyeten, kullanıcının tarayıcı içi cüzdanlarına erişmek için “onayları iptal etmelerini” istiyor. Bu ortada, merkezi bir borsa olarak Binance’in akıllı mukavele onaylarıyla hiçbir ilgisi yok. “Binance onayını iptal et” kampanyası, zati dolandırılmış olanları amaç alan bir ‘domuz kasaplığı’ play-book örneğidir.
