- Ko gre za načrtovanje napadov za izkoriščanje prednosti potrošnikov kriptovalut, postajajo hekerji vse bolj iznajdljivi. Confiant, podjetje, ki je zavezano ocenjevanju kakovosti oglasov in varnostnih tveganj, ki jih lahko predstavljajo za uporabnike interneta.
- Glede na pregled se te aplikacije na splošno prenašajo izven običajnih trgovin z aplikacijami prek povezav, ki jih prepoznajo stranke v spletnih pajkih, kot je Baidu. Preiskovalci verjamejo, da je grozd kitajski zaradi jezikov, uporabljenih v komentarjih kode, pa tudi zaradi drugih dejavnikov, kot so lokacija infrastrukture in uporabljene storitve.
- Confiant je grozd s kodnim imenom Seaflower uvrstil med najbolj izpopolnjene udarce te vrste. Glede na raziskavo navadni uporabniki ne bodo mogli zaznati teh aplikacij, ker so skoraj identične pravim aplikacijam, vendar imajo drugačno kodiranje, ki hekerjem omogoča krajo začetnih fraz v denarnicah in jim omogoča dostop do sredstev.
Confiant, oglaševalsko varnostno podjetje, je odkrilo skupino goljufivih vedenj, ki vključujejo distribuirane aplikacije za denarnico, ki hekerjem omogoča krajo zasebnih semen in pridobivanje dostopa do premoženja uporabnikov prek ponarejenih denarnic z zalednimi vrati. Aplikacije se distribuirajo prek podvojenih uglednih spletnih mest, kar daje uporabniku vtis, da prenaša pristno aplikacijo.
Denarnice, ki podpirajo Web3, kot je Metamask, so ciljane z zlonamerno gručo
Ko gre za načrtovanje napadov za izkoriščanje prednosti potrošnikov kriptovalut, postajajo hekerji vse bolj iznajdljivi. Confiant, podjetje, ki je zavezano ocenjevanju kakovosti oglasov in varnostnih tveganj, ki jih lahko predstavljajo za uporabnike interneta, je izdalo opozorilo o novi vrsti napada, ki vpliva na uporabnike priljubljenih denarnic Web3, kot sta Metamask in Coinbase Wallet.
Confiant je grozd s kodnim imenom Seaflower uvrstil med najbolj izpopolnjene udarce te vrste. Glede na raziskavo navadni uporabniki ne bodo mogli zaznati teh aplikacij, ker so skoraj identične pravim aplikacijam, vendar imajo drugačno kodiranje, ki hekerjem omogoča krajo začetnih fraz v denarnicah in jim omogoča dostop do sredstev.
PREBERITE TUDI - Zakaj so govorice o množičnih likvidacijah Three Arrows Capital podivjale?
Priporočila in razširjanje
Glede na pregled se te aplikacije na splošno prenašajo izven običajnih trgovin z aplikacijami prek povezav, ki jih prepoznajo stranke v spletnih pajkih, kot je Baidu. Preiskovalci verjamejo, da je grozd kitajski zaradi jezikov, uporabljenih v komentarjih kode, pa tudi zaradi drugih dejavnikov, kot so lokacija infrastrukture in uporabljene storitve.
Vir: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- naročilo za krajo kriptovalute/