Confiant, mainonnan turvallisuusyritys, on havainnut haitallisten toimintojen klusterin, johon liittyy hajautettuja lompakkosovelluksia, joiden avulla hakkerit voivat hankkia yksityisiä siemeniä ja päästä käsiksi käyttäjien omaisuuteen takaovisten väärennettyjen lompakoiden kautta.
Metamask on kohde
Hakkerit ovat yhä innovatiivisempia luodessaan hyökkäyksiä hyödyntääkseen bitcoinin käyttäjiä.
Confiant luokitteli "Seaflower"-nimisen klusterin yhdeksi tyyppinsä hienostuneimmista iskuista.
Ohjelmat leviävät monistavien hyvämaineisten verkkosivustojen kautta, mikä antaa käyttäjälle vaikutelman, että hän lataa aitoja ohjelmistoja.
Web3-käyttöiset lompakot, kuten Metamask, ovat haitallisen klusterin kohteena.
Confiant, yritys, joka on sitoutunut arvioimaan mainosten laatua ja tietoturvariskejä, joita ne voivat aiheuttaa Internetin käyttäjille, on antanut varoituksen uudentyyppisestä hyökkäyksestä suosittujen Web3-lompakoiden, kuten Metamaskin ja Coinbase Walletin, käyttäjiä kohtaan.
Tavalliset käyttäjät eivät tutkimuksen mukaan pysty havaitsemaan näitä sovelluksia, koska ne ovat huomattavan verrattavissa oikeisiin sovelluksiin, mutta niillä on erilainen koodi, jonka avulla hakkerit voivat ottaa siemensanat lompakoista, jolloin he pääsevät käsiksi rahoille.
Kuinka suojautua kryptohuijauksilta?
Kyselyn mukaan nämä sovellukset toimitetaan suurelta osin perinteisten sovelluskauppojen ulkopuolelle käyttäjien löytämien linkkien kautta hakukoneissa, kuten Baidussa.
Koodikommenteissa käytettyjen kielten ja muiden kriteerien, kuten infrastruktuurin sijainnin ja käytettyjen palvelujen vuoksi tutkijat olettavat klusterin olevan kiina.
SEO-optimointien huolellisen hallinnon ansiosta näiden sovellusten URL-osoitteet saavuttavat hakusivustojen kuuluisat paikat, mikä mahdollistaa niiden sijoittumisen korkealle ja pettää ihmisiä ajattelemaan, että he vierailevat varsinaisella sivustolla.
Näiden ohjelmien monimutkaisuus johtuu tavasta, jolla koodi on piilotettu, mikä peittää suuren osan järjestelmän toiminnoista.
Metamask-huijari käyttää takaovella varustettua ohjelmaa siemenlauseiden lähettämiseen etäsivustolle, kun sitä rakennetaan, ja tämä on tärkein hyökkäysvektori.
Muissa lompakoissa Seaflower käyttää samanlaista hyökkäysvektoria.
Asiantuntijat ovat antaneet joukon neuvoja lompakon pitämiseen turvassa mobiililaitteissa.
Nämä takaoviset sovellukset ovat ladattavissa vain sovelluskauppojen ulkopuolella.
LUE myös: Keskellä karhumarkkinoita on Shiba Inun toivon säde
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/