Hackeři klonují peněženky Web3 jako Metamask a peněženku Coinbase, aby ukradli krypto

Společnost Confiant, reklamní bezpečnostní agentura, objevila shluk škodlivých aktivit zahrnujících distribuované aplikace pro peněženky, které hackerům umožňují krást soukromá semena a získávat finanční prostředky uživatelů prostřednictvím podvodných peněženek typu backdoored. Aplikace jsou distribuovány prostřednictvím klonování legitimních webů, což vyvolává dojem, že uživatel stahuje originální aplikaci.

Škodlivý klastr se zaměřuje na peněženky s podporou Web3 jako Metamask

Hackeři se stávají stále kreativnějšími, když navrhují útoky, aby využili výhody uživatelů kryptoměn. Společnost Confiant, která se věnuje zkoumání kvality reklam a bezpečnostním hrozbám, které mohou pro uživatele internetu představovat, Varoval o novém druhu útoku ovlivňujícího uživatele populární Web3 peněženky jako Metamask a Coinbase Wallet.

Shluk, který byl identifikován jako „Seaflower“, byl klasifikován Confiantem jako jeden z nejsofistikovanějších útoků svého druhu. Zpráva uvádí, že běžní uživatelé nemohou tyto aplikace detekovat, protože jsou prakticky totožné s původními aplikacemi, ale mají odlišnou kódovou základnu, která hackerům umožňuje ukrást počáteční fráze peněženek, což jim umožňuje přístup k finančním prostředkům.

Distribuce a doporučení

Zpráva zjistila, že tyto aplikace jsou distribuovány většinou mimo běžné obchody s aplikacemi prostřednictvím odkazů nalezených uživateli ve vyhledávačích, jako je Baidu. Vyšetřovatelé uvádějí, že cluster musí být čínského původu kvůli jazykům, ve kterých jsou komentáře ke kódu napsány, a dalším prvkům, jako je umístění infrastruktury a používané služby.

Odkazy těchto aplikací se dostanou na oblíbená místa na vyhledávacích webech díky inteligentnímu zacházení s optimalizací SEO, což jim umožňuje umístit se vysoko a oklamat uživatele, aby uvěřili, že přistupují na skutečný web. Sofistikovanost těchto aplikací spočívá ve způsobu, jakým je kód skrytý, což zatemňuje mnoho z toho, jak tento systém funguje.

Backdoored aplikace odesílá počáteční fráze na vzdálené místo ve stejnou dobu, kdy je konstruována, a to je hlavní útočný vektor pro podvodníka Metamask. U ostatních peněženek používá Seaflower také velmi podobný vektor útoku.

Odborníci dále vydali řadu doporučení, pokud jde o zabezpečení peněženek v zařízeních. Tyto aplikace typu backdoored jsou distribuovány pouze mimo obchody s aplikacemi, takže Confiant uživatelům doporučuje, aby se vždy pokusili nainstalovat tyto aplikace z oficiálních obchodů na Android a iOS.

Značky v tomto příběhu

Co si myslíte o backdoorových peněženkách Metamask a Web3? Řekněte nám to v sekci komentářů níže.

Sergio Goščenko

Sergio je kryptoměnový novinář se sídlem ve Venezuele. Sám sebe popisuje jako pozdě do hry, vstoupil do kryptosféry, když došlo k nárůstu cen v prosinci 2017. Má zkušenosti s počítačovým inženýrstvím, žije ve Venezuele a na sociální úrovni ho zasáhl kryptoměnový boom, nabízí jiný úhel pohledu. o úspěchu v kryptoměnách a o tom, jak pomáhá nebankovním a nedostatečně obsluhovaným.

Kredity obrázku: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.

Zdroj: Bitcoin

Zdroj: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/