Confiant, агенция за рекламна сигурност, откри група злонамерени дейности, включващи разпределени приложения за портфейли, позволяващи на хакерите да крадат частни семена и да придобиват средствата на потребителите чрез портфейли за измамници. Приложенията се разпространяват чрез клониране на легитимни сайтове, създавайки вид, че потребителят изтегля оригинално приложение.
Зловреден клъстер е насочен към портфейли с активиран Web3 като Metamask
Хакерите стават все по-креативни, когато проектират атаки, за да се възползват от потребителите на криптовалута. Confiant, компания, която е посветена на изследването на качеството на рекламите и заплахите за сигурността, които те могат да представляват за интернет потребителите, има предупреди за нов вид атака, засягаща потребителите на популярен Web3 портфейли като Metamask и Coinbase Wallet.
Клъстерът, който беше идентифициран като „Seaflower“, беше квалифициран от Confiant като една от най-сложните атаки от този вид. В доклада се посочва, че обикновените потребители не могат да открият тези приложения, тъй като те са практически идентични с оригиналните приложения, но имат различна кодова база, която позволява на хакерите да откраднат началните фрази на портфейлите, като им дават достъп до средствата.
Разпространение и препоръки
Докладът установи, че тези приложения се разпространяват предимно извън обикновените магазини за приложения чрез връзки, намерени от потребители в търсачки като Baidu. Изследователите твърдят, че клъстерът трябва да е от китайски произход поради езиците, на които са написани коментарите на кода, и други елементи като местоположение на инфраструктурата и използваните услуги.
Връзките на тези приложения достигат до популярни места в сайтовете за търсене благодарение на интелигентното боравене с SEO оптимизации, което им позволява да се класират високо и да заблуждават потребителите да вярват, че имат достъп до истинския сайт. Сложността в тези приложения се свежда до начина, по който кодът е скрит, замъглявайки голяма част от това как работи тази система.
Приложението с задна врата изпраща начални фрази до отдалечено място по същото време, когато се изгражда и това е основният вектор на атака за измамника Metamask. За други портфейли Seaflower също използва много подобен вектор на атака.
Освен това експертите направиха серия от препоръки, когато става въпрос за защита на портфейлите в устройствата. Тези приложения със задна врата се разпространяват само извън магазините за приложения, така че Confiant съветва потребителите винаги да се опитват да инсталират тези приложения от официални магазини на Android и iOS.
Етикети в тази история
Какво мислите за задните портфейли Metamask и Web3? Кажете ни в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: Bitcoin
Източник: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/