Reklamná bezpečnostná agentúra Confiant objavila zákernú aktivitu týkajúcu sa distribuovaných aplikácií pre peňaženky, ktoré hackerom umožňujú kradnúť súkromné semená a získavať prostriedky používateľov prostredníctvom skrytých podvodných peňaženiek. Aplikácie sú distribuované prostredníctvom klonovania legitímnych stránok, čo vytvára dojem, že používateľ sťahuje originálnu aplikáciu.
Škodlivý klaster sa zameriava na peňaženky s podporou Web3 ako Metamask
Hackeri sú pri navrhovaní útokov čoraz kreatívnejší, aby využili používateľov kryptomien. Spoločnosť Confiant, ktorá sa venuje skúmaniu kvality reklám a bezpečnostným hrozbám, ktoré môžu predstavovať pre používateľov internetu, Varoval o novom druhu útoku, ktorý ovplyvňuje používateľov populárne Web3 peňaženky ako Metamask a Coinbase Wallet.
Klaster, ktorý bol identifikovaný ako „Seaflower“, bol klasifikovaný spoločnosťou Confiant ako jeden z najsofistikovanejších útokov svojho druhu. V správe sa uvádza, že bežní používatelia nemôžu tieto aplikácie odhaliť, pretože sú prakticky totožné s pôvodnými aplikáciami, ale majú odlišnú kódovú základňu, ktorá hackerom umožňuje ukradnúť počiatočné frázy peňaženiek, čo im poskytuje prístup k finančným prostriedkom.
Distribúcia a odporúčania
Správa zistila, že tieto aplikácie sú distribuované väčšinou mimo bežných obchodov s aplikáciami prostredníctvom odkazov, ktoré našli používatelia vo vyhľadávačoch, ako je Baidu. Vyšetrovatelia uvádzajú, že klaster musí byť čínskeho pôvodu kvôli jazykom, v ktorých sú napísané komentáre kódu, a ďalším prvkom, ako je umiestnenie infraštruktúry a používané služby.
Odkazy týchto aplikácií sa dostávajú na obľúbené miesta na vyhľadávacích stránkach vďaka inteligentnému spracovaniu optimalizácií SEO, čo im umožňuje hodnotiť sa vysoko a oklamať používateľov, aby uverili, že pristupujú na skutočnú stránku. Sofistikovanosť týchto aplikácií spočíva v spôsobe, akým je kód skrytý, čím sa zahmlieva veľa z toho, ako tento systém funguje.
Aplikácia so zadnými vrátkami odosiela počiatočné frázy na vzdialené miesto v rovnakom čase, keď sa vytvára, a to je hlavný vektor útoku pre podvodníka Metamask. Pre ostatné peňaženky Seaflower tiež používa veľmi podobný vektor útoku.
Odborníci ďalej vydali sériu odporúčaní, pokiaľ ide o zabezpečenie peňaženiek v zariadeniach. Tieto aplikácie typu backdoored sa distribuujú iba mimo obchodov s aplikáciami, takže spoločnosť Confiant odporúča používateľom, aby sa vždy pokúsili nainštalovať tieto aplikácie z oficiálnych obchodov pre Android a iOS.
Značky v tomto príbehu
Čo si myslíte o backdoored peňaženkách Metamask a Web3? Povedzte nám to v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: Bitcoin
Zdroj: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/