Confiant, oglaševalska varnostna agencija, je odkrila kopico zlonamerne dejavnosti, ki vključuje distribuirane aplikacije za denarnice, ki hekerjem omogočajo krajo zasebnih semen in pridobivanje sredstev uporabnikov prek lažnih denarnic z zalednimi vrati. Aplikacije se distribuirajo s kloniranjem zakonitih spletnih mest, kar daje videz, da uporabnik prenaša izvirno aplikacijo.
Zlonamerna gruča cilja na denarnice, ki podpirajo Web3, kot je Metamask
Hekerji postajajo vse bolj ustvarjalni, ko načrtujejo napade, da bi izkoristili prednosti uporabnikov kriptovalut. Confiant, podjetje, ki se ukvarja s preučevanjem kakovosti oglasov in varnostnih groženj, ki bi jih lahko predstavljali za uporabnike interneta, je Opozoril o novi vrsti napada, ki prizadene uporabnike priljubljeni Web3 denarnice, kot sta Metamask in Coinbase Wallet.
Grozd, ki je bil identificiran kot "Seaflower", je Confiant označil za enega najbolj izpopolnjenih napadov te vrste. Poročilo navaja, da običajni uporabniki teh aplikacij ne morejo zaznati, saj so skoraj identične originalnim aplikacijam, vendar imajo drugačno kodno bazo, ki hekerjem omogoča krajo začetnih besednih zvez v denarnicah, kar jim omogoča dostop do sredstev.
Distribucija in priporočila
Poročilo je pokazalo, da se te aplikacije večinoma distribuirajo zunaj običajnih trgovin z aplikacijami prek povezav, ki jih najdejo uporabniki v iskalnikih, kot je Baidu. Preiskovalci navajajo, da mora biti grozd kitajskega izvora zaradi jezikov, v katerih so napisani komentarji kode, in drugih elementov, kot so lokacija infrastrukture in uporabljene storitve.
Povezave teh aplikacij dosežejo priljubljena mesta na spletnih mestih za iskanje zaradi inteligentnega ravnanja z optimizacijo SEO, ki jim omogoča visoko uvrstitev in zavaja uporabnike, da verjamejo, da dostopajo do pravega spletnega mesta. Prefinjenost v teh aplikacijah se nanaša na način, kako je koda skrita, kar zakriva večino delovanja tega sistema.
Aplikacija z zalednimi vrati pošilja osnovne fraze na oddaljeno lokacijo hkrati, ko se gradi, in to je glavni vektor napada za prevaranta Metamask. Za druge denarnice Seaflower uporablja tudi zelo podoben vektor napada.
Strokovnjaki so poleg tega dali vrsto priporočil, ko gre za varno varovanje denarnic v napravah. Te aplikacije z zalednimi vrati se distribuirajo samo zunaj trgovin z aplikacijami, zato Confiant svetuje uporabnikom, naj vedno poskušajo namestiti te aplikacije iz uradnih trgovin na Android in iOS.
Oznake v tej zgodbi
Kaj menite o denarnicah Metamask in Web3 z zalednimi vrati? Povejte nam v spodnjem razdelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: Bitcoin
Vir: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/