Confiant, mainonnan turvatoimisto, on löytänyt joukon haitallisia toimia, joihin liittyy hajautettuja lompakkosovelluksia, joiden avulla hakkerit voivat varastaa yksityisiä siemeniä ja hankkia käyttäjien varoja takaovisten huijarilompakoiden kautta. Sovellukset jaetaan laillisten sivustojen kloonaamisen kautta, mikä antaa vaikutelman, että käyttäjä lataa alkuperäisen sovelluksen.
Haitalliset klusterit kohdistuvat Web3:a tukeviin lompakoihin, kuten Metamask
Hakkerit ovat yhä luovempia suunnitellessaan hyökkäyksiä hyödyntääkseen kryptovaluutan käyttäjiä. Confiant, yritys, joka on omistautunut tutkimaan mainosten laatua ja tietoturvauhkia, joita ne saattavat aiheuttaa internetin käyttäjille, on varoitti uudenlaisesta hyökkäyksestä, joka vaikuttaa käyttäjiin suosittu Web3-lompakot, kuten Metamask ja Coinbase Wallet.
Confiant luokitteli klusterin, joka tunnettiin nimellä "Seaflower", yhdeksi kehittyneimmistä hyökkäyksistä laatuaan. Raportissa todetaan, että tavalliset käyttäjät eivät pysty havaitsemaan näitä sovelluksia, koska ne ovat käytännössä identtisiä alkuperäisten sovellusten kanssa, mutta niillä on erilainen koodikanta, jonka avulla hakkerit voivat varastaa lompakoiden siemenlauseet ja antaa heille pääsyn varoihin.
Jakelu ja suositukset
Raportista selvisi, että näitä sovelluksia jaetaan enimmäkseen tavallisten sovelluskauppojen ulkopuolella, käyttäjien löytämien linkkien kautta hakukoneissa, kuten Baidussa. Tutkijat toteavat, että klusterin on oltava kiinalaista alkuperää johtuen koodikommenttien kirjoituskielistä ja muista elementeistä, kuten infrastruktuurin sijainnista ja käytettävistä palveluista.
Näiden sovellusten linkit tavoittavat suosittuja paikkoja hakusivustoilla SEO-optimoinnin älykkään käsittelyn ansiosta, mikä mahdollistaa niiden sijoittumisen korkealle ja huijaa käyttäjiä uskomaan, että he käyttävät oikeaa sivustoa. Näiden sovellusten hienostuneisuus johtuu tavasta, jolla koodi piilotetaan, mikä hämärtää suuren osan järjestelmän toiminnasta.
Takaovinen sovellus lähettää siemenlauseita etäsijaintiin samaan aikaan, kun sitä rakennetaan, ja tämä on Metamaskin huijarin tärkein hyökkäysvektori. Muissa lompakoissa Seaflower käyttää myös hyvin samanlaista hyökkäysvektoria.
Asiantuntijat antoivat lisäksi joukon suosituksia, jotka koskevat lompakkojen turvaamista laitteissa. Näitä takaovisia sovelluksia jaetaan vain sovelluskauppojen ulkopuolelle, joten Confiant neuvoo käyttäjiä yrittämään aina asentaa nämä sovellukset virallisista Android- ja iOS-liikkeistä.
Tunnisteet tässä tarinassa
Mitä mieltä olet takaovisista Metamask- ja Web3-lompakoista? Kerro meille alla olevassa kommenttiosiossa.
Image Credits: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: Bitcoin
Lähde: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/