- Pokud jde o vymýšlení útoků s cílem využít spotřebitele kryptoměn, hackeři jsou stále vynalézavější. Confiant, firma oddaná hodnocení kvality reklam a bezpečnostních rizik, která mohou představovat pro uživatele internetu.
- Podle recenze jsou tyto aplikace obecně přenášeny mimo konvenční úložiště aplikací prostřednictvím spojení, která uznávají klienti ve webových prohledávačích, jako je Baidu. Vyšetřovatelé se domnívají, že cluster je čínský kvůli jazykům použitým v komentářích ke kódu a také dalším faktorům, jako je umístění infrastruktury a používané služby.
- Confiant klasifikoval cluster s kódovým označením Seaflower jako jeden z nejdůmyslnějších úderů svého druhu. Podle výzkumu nebudou běžní uživatelé schopni tyto aplikace odhalit, protože jsou téměř totožné se skutečnými aplikacemi, ale mají odlišné kódování, které umožňuje hackerům ukrást počáteční fráze peněženek, což jim umožňuje přístup k finančním prostředkům.
Společnost Confiant, společnost zabývající se zabezpečením reklam, odhalila shluk podvodného chování zahrnujícího distribuované aplikace peněženky, což hackerům umožňuje krást soukromá semena a získat přístup k majetku uživatelů prostřednictvím falešných peněženek se zadními vrátky. Aplikace jsou distribuovány prostřednictvím duplikujících se renomovaných webových stránek, takže uživatel má dojem, že si stahuje autentickou aplikaci.
Peněženky s podporou Web3, jako je Metamask, jsou cíleny škodlivým klastrem
Pokud jde o vymýšlení útoků s cílem využít spotřebitele kryptoměn, hackeři jsou stále vynalézavější. Společnost Confiant, která se zavázala vyhodnocovat kvalitu reklam a bezpečnostních rizik, která mohou pro uživatele internetu představovat, vydala varování před novým typem napadení, který má dopad na uživatele oblíbených Web3 peněženek, jako jsou Metamask a Coinbase Wallet.
Confiant klasifikoval cluster s kódovým označením Seaflower jako jeden z nejdůmyslnějších úderů svého druhu. Podle výzkumu nebudou běžní uživatelé schopni tyto aplikace odhalit, protože jsou téměř totožné se skutečnými aplikacemi, ale mají odlišné kódování, které umožňuje hackerům ukrást počáteční fráze peněženek, což jim umožňuje přístup k finančním prostředkům.
ČTĚTE TAKÉ - Co způsobilo, že se zvěsti o masivní likvidaci Three Arrows Capital rozšířily?
Doporučení, stejně jako šíření
Podle recenze jsou tyto aplikace obecně přenášeny mimo konvenční úložiště aplikací prostřednictvím spojení, která uznávají klienti ve webových prohledávačích, jako je Baidu. Vyšetřovatelé se domnívají, že cluster je čínský kvůli jazykům použitým v komentářích ke kódu a také dalším faktorům, jako je umístění infrastruktury a používané služby.
Zdroj: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- příkaz ke krádeži kryptoměny/