Confiant, агенција за рекламна безбедност, пронајде кластер на малициозни активности кои вклучуваат дистрибуирани апликации за паричник, дозволувајќи им на хакерите да украдат приватни семиња и да ги добијат средствата на корисниците преку измамнички паричници со задна врата. Апликациите се дистрибуираат преку клонирање на легитимни сајтови, давајќи изглед дека корисникот презема оригинална апликација.
Злонамерниот кластер ги таргетира паричниците со овозможен веб3 како Metamask
Хакерите стануваат се покреативни кога инженерските напади ги искористуваат корисниците на криптовалути. Confiant, компанија која е посветена на испитување на квалитетот на рекламите и безбедносните закани што тие можат да ги претставуваат за корисниците на интернет, предупреди за нов вид на напад што влијае на корисниците на популарен Web3 паричници како Metamask и Coinbase Wallet.
Кластерот, кој беше идентификуван како „Морско цвеќе“, беше оквалификуван од Конфиант како еден од најсофистицираните напади од ваков вид. Во извештајот се наведува дека обичните корисници не можат да ги откријат овие апликации, бидејќи тие се практично идентични со оригиналните апликации, но имаат различна база на кодови што им овозможува на хакерите да ги украдат основните фрази од паричниците, давајќи им пристап до средствата.
Дистрибуција и препораки
Извештајот откри дека овие апликации се дистрибуираат претежно надвор од обичните продавници за апликации, преку врски што ги наоѓаат корисниците во пребарувачите како што е Baidu. Истражувачите наведуваат дека кластерот мора да биде од кинеско потекло поради јазиците на кои се напишани коментарите на кодот и други елементи како што се локацијата на инфраструктурата и користените услуги.
Врските на овие апликации допираат до популарни места на сајтовите за пребарување поради интелигентното ракување со оптимизациите за оптимизација, овозможувајќи им да се рангираат високо и да ги измамат корисниците да веруваат дека пристапуваат до вистинската локација. Софистицираноста во овие апликации се сведува на начинот на кој кодот е скриен, замаглувајќи многу од тоа како функционира овој систем.
Апликацијата со задна врата испраќа семенски фрази на оддалечена локација во исто време кога се конструира, и ова е главниот вектор на напад за измамникот на Metamask. За други паричници, Seaflower исто така користи многу сличен вектор за напад.
Експертите дополнително дадоа низа препораки кога станува збор за безбедна чување на паричниците во уредите. Овие апликации со задна врата се дистрибуираат само надвор од продавниците за апликации, па Confiant ги советува корисниците секогаш да се обидуваат да ги инсталираат овие апликации од официјалните продавници на Android и iOS.
Ознаки во оваа приказна
Што мислите за паричниците Metamask и Web3 со задна врата? Кажете ни во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: Bitcoin
Извор: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/