- Mitä tulee hyökkäyksien suunnitteluun kryptovaluutan kuluttajien hyväksikäyttöä varten, hakkereista on tulossa yhä kekseliäisempiä. Confiant, yritys, joka on sitoutunut arvioimaan mainosten laatua ja tietoturvariskejä, joita ne voivat aiheuttaa Internetin käyttäjille.
- Katsauksen mukaan nämä sovellukset välitetään yleensä perinteisten sovelluskauppojen ulkopuolelle asiakkaiden tunnistamien liitosten kautta Web-indeksointiroboteissa, kuten Baidussa. Tutkijat uskovat, että klusteri on kiinalainen koodikommenteissa käytettyjen kielten sekä muiden tekijöiden, kuten infrastruktuurin sijainnin ja käytettyjen palvelujen vuoksi.
- Confiant luokitteli klusterin, koodinimeltään Seaflower, yhdeksi kehittyneimmistä iskuista laatuaan. Tutkimuksen mukaan tavalliset käyttäjät eivät pysty havaitsemaan näitä sovelluksia, koska ne ovat lähes identtisiä oikeiden sovellusten kanssa, mutta niissä on erilainen koodaus, jonka avulla hakkerit voivat varastaa lompakon siemenlauseita ja antaa heille pääsyn varoihin.
Mainosturvayritys Confiant on havainnut hajautettujen lompakkosovellusten petollisen käyttäytymisen klusterin, jonka avulla hakkerit voivat varastaa yksityisiä siemeniä ja päästä käsiksi käyttäjien omaisuuteen takaovisten väärennettyjen lompakoiden kautta. Sovelluksia jaetaan monistavien hyvämaineisten verkkosivustojen kautta, mikä antaa käyttäjälle vaikutelman, että hän lataa aitoa sovellusta.
Web3-yhteensopivat lompakot, kuten Metamask, ovat haitallisen klusterin kohteena
Mitä tulee hyökkäyksien suunnitteluun kryptovaluutan kuluttajien hyväksikäyttöä varten, hakkereista on tulossa yhä kekseliäisempiä. Confiant, yritys, joka on sitoutunut arvioimaan mainosten laatua ja niiden Internet-käyttäjille aiheuttamia turvallisuusriskejä, on antanut varoituksen uudentyyppisestä hyökkäyksestä, joka vaikuttaa suosittujen Web3-lompakoiden, kuten Metamaskin ja Coinbase Walletin, käyttäjiin.
Confiant luokitteli klusterin, koodinimeltään Seaflower, yhdeksi kehittyneimmistä iskuista laatuaan. Tutkimuksen mukaan tavalliset käyttäjät eivät pysty havaitsemaan näitä sovelluksia, koska ne ovat lähes identtisiä oikeiden sovellusten kanssa, mutta niissä on erilainen koodaus, jonka avulla hakkerit voivat varastaa lompakon siemenlauseita ja antaa heille pääsyn varoihin.
LUE MYÖS - Mikä sai huhut Three Arrows Capitalin massiivisista selvitystoimista liikkeelle?
Suositukset sekä levitys
Katsauksen mukaan nämä sovellukset välitetään yleensä perinteisten sovelluskauppojen ulkopuolelle asiakkaiden tunnistamien liitosten kautta Web-indeksointiroboteissa, kuten Baidussa. Tutkijat uskovat, että klusteri on kiinalainen koodikommenteissa käytettyjen kielten sekä muiden tekijöiden, kuten infrastruktuurin sijainnin ja käytettyjen palvelujen vuoksi.
Lähde: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- tilaus varastaa kryptovaluutta/