финанси

Web3 портфейли като Metamask, както и портфейл Coinbase, се клонират от хакери с цел кражба на криптовалута

06/15/2022
Новини за Bitcoin Ethereum

coinbase

  • Когато става въпрос за разработване на атаки, за да се възползват от потребителите на криптовалута, хакерите стават все по-изобретателни. Confiant, бизнес, ангажиран с оценката на качеството на рекламите и рисковете за сигурността, които те могат да представляват за интернет потребителите.
  • Според прегледа тези приложения обикновено се предават отвъд конвенционалните магазини за приложения, чрез присъединявания, разпознати от клиенти в уеб роботи като Baidu. Изследователите смятат, че клъстерът е китайски поради езиците, използвани в коментарите на кода, както и други фактори, като местоположение на инфраструктурата и използваните услуги.
  • Конфиант класифицира клъстера с кодово име Seaflower като един от най-сложните удари по рода си. Според проучването обикновените потребители няма да могат да открият тези приложения, тъй като те са почти идентични с истинските приложения, но имат различно кодиране, което позволява на хакерите да откраднат началните фрази на портфейлите, като им дават достъп до средствата.

Клъстер от измамнически действия, включващи приложения за разпределени портфейли, беше открит от Confiant, фирма за рекламна сигурност, позволяваща на хакерите да крадат частни семена и да получават достъп до активите на потребителите чрез фалшиви портфейли със задна врата. Приложенията се разпространяват чрез дублиращи се реномирани уебсайтове, което създава на потребителя впечатлението, че изтегля автентично приложение.

Изображение

Портфейли с активиран Web3 като Metamask са насочени от злонамерен клъстер

Когато става въпрос за разработване на атаки, за да се възползват от потребителите на криптовалута, хакерите стават все по-изобретателни. Confiant, бизнес, ангажиран с оценката на качеството на рекламите и рисковете за сигурността, които те могат да представляват за интернет потребителите, издаде предупреждение за нов тип нападение, засягащо потребителите на популярни портфейли Web3 като Metamask и Coinbase Wallet.

Конфиант класифицира клъстера с кодово име Seaflower като един от най-сложните удари по рода си. Според проучването обикновените потребители няма да могат да открият тези приложения, тъй като те са почти идентични с истинските приложения, но имат различно кодиране, което позволява на хакерите да откраднат началните фрази на портфейлите, като им дават достъп до средствата.

ЧЕТЕТЕ СЪЩО - Какво накара слуховете за масовите ликвидации на Three Arrows Capital да се развихрят?

Препоръки, както и разпространение

Според прегледа тези приложения обикновено се предават отвъд конвенционалните магазини за приложения, чрез присъединявания, разпознати от клиенти в уеб роботи като Baidu. Изследователите смятат, че клъстерът е китайски поради езиците, използвани в коментарите на кода, както и други фактори, като местоположение на инфраструктурата и използваните услуги.

Източник: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- поръчка за кражба на криптовалута/