- Pokiaľ ide o vymýšľanie útokov na využitie spotrebiteľov kryptomien, hackeri sú čoraz vynaliezavejší. Confiant, spoločnosť, ktorá sa zaviazala posudzovať kvalitu reklám a bezpečnostné riziká, ktoré môžu predstavovať pre používateľov internetu.
- Podľa recenzie sú tieto aplikácie vo všeobecnosti prenášané mimo konvenčných obchodov s aplikáciami prostredníctvom spojení, ktoré rozpoznali klienti vo webových prehľadávačoch, ako je Baidu. Vyšetrovatelia sa domnievajú, že klaster je čínsky kvôli jazykom použitým v komentároch kódu, ako aj iným faktorom, ako je umiestnenie infraštruktúry a používané služby.
- Confiant klasifikoval zoskupenie s kódovým označením Seaflower ako jeden z najsofistikovanejších úderov svojho druhu. Podľa výskumu bežní používatelia nebudú schopní odhaliť tieto aplikácie, pretože sú takmer totožné so skutočnými aplikáciami, ale majú odlišné kódovanie, ktoré hackerom umožňuje ukradnúť počiatočné frázy peňaženky, čo im umožní prístup k finančným prostriedkom.
Confiant, firma na zabezpečenie reklamy, objavila zhluk podvodného správania zahŕňajúce distribuované aplikácie peňaženky, čo hackerom umožňuje kradnúť súkromné semená a získať prístup k aktívam používateľov prostredníctvom falošných peňaženiek so zadnými vrátkami. Aplikácie sú distribuované prostredníctvom duplikujúcich sa renomovaných webových stránok, vďaka čomu má používateľ dojem, že si sťahuje autentickú aplikáciu.
Peňaženky s podporou Web3, ako napríklad Metamask, sú zamerané na škodlivý klaster
Pokiaľ ide o vymýšľanie útokov na využitie spotrebiteľov kryptomien, hackeri sú čoraz vynaliezavejší. Spoločnosť Confiant, ktorá sa zaviazala hodnotiť kvalitu reklám a bezpečnostné riziká, ktoré môžu predstavovať pre používateľov internetu, vydala varovanie pred novým typom útoku, ktorý postihuje používateľov obľúbených Web3 peňaženiek, ako sú Metamask a Coinbase Wallet.
Confiant klasifikoval zoskupenie s kódovým označením Seaflower ako jeden z najsofistikovanejších úderov svojho druhu. Podľa výskumu bežní používatelia nebudú schopní odhaliť tieto aplikácie, pretože sú takmer totožné so skutočnými aplikáciami, ale majú odlišné kódovanie, ktoré hackerom umožňuje ukradnúť počiatočné frázy peňaženky, čo im umožní prístup k finančným prostriedkom.
PREČÍTAJTE SI TIEŽ - Čo spôsobilo, že sa klebety o masívnej likvidácii Three Arrows Capital rozleteli?
Odporúčania, ako aj šírenie
Podľa recenzie sú tieto aplikácie vo všeobecnosti prenášané mimo konvenčných obchodov s aplikáciami prostredníctvom spojení, ktoré rozpoznali klienti vo webových prehľadávačoch, ako je Baidu. Vyšetrovatelia sa domnievajú, že klaster je čínsky kvôli jazykom použitým v komentároch kódu, ako aj iným faktorom, ako je umiestnenie infraštruktúry a používané služby.
Zdroj: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- príkaz na krádež kryptomeny/