Společnost Confiant, společnost zabývající se zabezpečením reklam, objevila shluk škodlivé aktivity zahrnující distribuované aplikace pro peněženky, což hackerům umožňuje získat soukromá semena a získat přístup k majetku uživatelů prostřednictvím padělaných peněženek se zadními vrátky.
Metamask je cíl
Hackeři jsou stále inovativnější, pokud jde o vytváření útoků, aby využili uživatele bitcoinů.
Confiant klasifikoval shluk nazvaný „Seaflower“ jako jeden z nejdůmyslnějších úderů svého typu.
Programy se šíří prostřednictvím duplikujících se renomovaných webových stránek, což dává uživateli dojem, že stahuje autentický software.
Peněženky s podporou Web3, jako je Metamask, jsou cílem škodlivého clusteru.
Společnost Confiant, která se zavázala vyhodnocovat kvalitu reklam a bezpečnostních rizik, která mohou pro uživatele internetu představovat, vydala varování před novým typem útoku na uživatele populárních Web3 peněženek, jako jsou Metamask a Coinbase Wallet.
Běžní uživatelé nebudou podle studie schopni tyto aplikace odhalit, protože jsou pozoruhodně srovnatelné se skutečnými aplikacemi, ale mají odlišný kód, který umožňuje hackerům vzít počáteční slova z peněženek a umožnit jim přístup k penězům.
Jak se chránit před kryptografickými podvody?
Podle průzkumu jsou tyto aplikace z velké části dodávány mimo tradiční obchody s aplikacemi prostřednictvím odkazů identifikovaných uživateli ve vyhledávačích, jako je Baidu.
Kvůli jazykům použitým v komentářích ke kódu a také dalším kritériím, jako je umístění infrastruktury a použité služby, vyšetřovatelé předpokládají, že cluster je čínský.
Díky pečlivé správě SEO optimalizací se adresy URL těchto aplikací dostanou na známá místa na vyhledávacích stránkách, což jim umožňuje umístit se vysoko a klamat lidi, aby si mysleli, že navštěvují skutečný web.
Složitost těchto programů se odvíjí od způsobu, jakým je kód skrytý, což zakrývá většinu funkcí systému.
Podvodník Metamask používá backdoored program k odesílání počátečních frází na vzdálené místo, jak se vytváří, a to je hlavní vektor útoku.
Pro ostatní peněženky používá Seaflower podobný vektor útoku.
Odborníci předložili řadu rad, jak udržet peněženky v bezpečí na mobilních zařízeních.
Tyto aplikace typu backdoored jsou k dispozici ke stažení pouze mimo obchody s aplikacemi.
ČTĚTE také: Uprostřed Medvědího trhu je paprsek naděje pro Shiba Inu
Nancy J. Allen je nadšenec do kryptoměn a věří, že kryptoměny inspirují lidi k tomu, aby byli vlastními bankami a odstoupili od tradičních peněžních směnných systémů. Zajímá ji také technologie blockchain a její fungování.
Zdroj: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/