Confiant, oglaševalsko varnostno podjetje, je odkrilo skupino zlonamernih dejavnosti, ki vključujejo distribuirane aplikacije za denarnico, ki hekerjem omogoča pridobivanje zasebnih semen in dostop do premoženja uporabnikov prek ponarejenih denarnic z zalednimi vrati.
Metamask je cilj
Hekerji postajajo vse bolj inovativni, ko gre za ustvarjanje napadov za izkoriščanje uporabnikov bitcoinov.
Confiant je grozd, imenovan "Seaflower", uvrstil med najbolj izpopolnjene udarce te vrste.
Programi se širijo prek podvajanja uglednih spletnih mest, kar daje uporabniku vtis, da prenaša pristno programsko opremo.
Denarnice, ki podpirajo Web3, kot je Metamask, so tarče zlonamerne gruče.
Confiant, podjetje, ki je zavezano ocenjevanju kakovosti oglasov in varnostnih tveganj, ki jih lahko predstavljajo za uporabnike interneta, je izdalo opozorilo o novi vrsti napada na uporabnike priljubljenih denarnic Web3, kot sta Metamask in Coinbase Wallet.
Glede na študijo navadni uporabniki teh aplikacij ne bodo mogli zaznati, ker so izjemno primerljive z dejanskimi aplikacijami, vendar imajo drugačno kodo, ki hekerjem omogoča, da vzamejo osnovne besede iz denarnic in jim omogočijo dostop do denarja.
Kako se zaščititi pred kripto prevarami?
Glede na raziskavo so te aplikacije večinoma dostavljene zunaj tradicionalnih trgovin z aplikacijami prek povezav, ki jih identificirajo uporabniki v iskalnikih, kot je Baidu.
Zaradi jezikov, uporabljenih v komentarjih kode, ter drugih meril, kot so lokacija infrastrukture in uporabljene storitve, preiskovalci domnevajo, da je grozd kitajski.
Zaradi skrbnega upravljanja optimizacije SEO URL-ji teh aplikacij dosežejo znane lokacije na spletnih mestih za iskanje, kar jim omogoča visoko uvrstitev in zavaja ljudi, da mislijo, da obiščejo dejansko spletno mesto.
Kompleksnost teh programov izhaja iz načina, kako je koda skrita, kar zakrije velik del funkcionalnosti sistema.
Metamask prevarant uporablja program z zalednimi vrati za pošiljanje začetnih fraz na oddaljeno mesto, ko se gradi, in to je glavni vektor napada.
Za druge denarnice Seaflower uporablja podoben vektor napada.
Strokovnjaki so predstavili številne nasvete za varovanje denarnic na mobilnih napravah.
Te aplikacije z zalednimi vrati so na voljo samo za prenos izven trgovin z aplikacijami.
TUDI PREBERI: Sredi medvedjega trga je žarek upanja za Shiba Inu
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/