A Confiant, egy reklámbiztonsági ügynökség rosszindulatú tevékenységek csoportjára bukkant, amelyek terjesztett pénztárca-alkalmazásokat tartalmaznak, lehetővé téve a hackerek számára, hogy magánjellegű magokat lopjanak el, és a felhasználók pénzeszközeihez juthassanak hátsóajtós szélhámos pénztárcákon keresztül. Az alkalmazásokat legitim webhelyek klónozásával terjesztik, így azt a látszatot keltik, hogy a felhasználó egy eredeti alkalmazást tölt le.
A rosszindulatú fürt olyan Web3-kompatibilis pénztárcákat céloz meg, mint a Metamask
A hackerek egyre kreatívabbak, amikor támadásokat terveznek, hogy kihasználják a kriptovaluta felhasználókat. A Confiant, a hirdetések minőségének vizsgálatával foglalkozó cég, valamint az, hogy ezek milyen biztonsági fenyegetéseket jelenthetnek az internetfelhasználók számára. figyelmeztetett felhasználóit érintő újfajta támadásról népszerű Web3 pénztárcák, például a Metamask és a Coinbase Wallet.
A „Seaflower”-ként azonosított klasztert a Confiant a maga nemében az egyik legkifinomultabb támadásnak minősítette. A jelentés szerint a közönséges felhasználók nem tudják felismerni ezeket az alkalmazásokat, mivel gyakorlatilag megegyeznek az eredeti alkalmazásokkal, de eltérő kódbázisuk van, amely lehetővé teszi a hackerek számára, hogy ellopják a pénztárcák magfrázisait, így hozzáférhetnek az alapokhoz.
Elosztás és ajánlások
A jelentésből kiderült, hogy ezeket az alkalmazásokat többnyire a szokásos alkalmazásboltokon kívül terjesztik, a felhasználók által a keresőmotorokban, például a Baiduban talált linkeken keresztül. A nyomozók kijelentik, hogy a klaszternek kínai eredetűnek kell lennie a kód megjegyzéseinek írási nyelvei és egyéb elemek, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Ezeknek az alkalmazásoknak a linkjei a keresőoldalak népszerű helyeire jutnak el a SEO optimalizálás intelligens kezelésének köszönhetően, lehetővé téve számukra, hogy előkelő helyen szerepeljenek, és elhitethetik a felhasználókkal, hogy a valódi oldalra érkeznek. Ezeknek az alkalmazásoknak a kifinomultsága a kód elrejtésének módján múlik, ami a rendszer működésének nagy részét elhomályosítja.
A hátsó ajtós alkalmazás elküldi a mag frázisokat egy távoli helyre az építése során, és ez a fő támadási vektor a Metamask szélhámos számára. Más pénztárcák esetében a Seaflower szintén nagyon hasonló támadási vektort használ.
A szakértők további ajánlásokat fogalmaztak meg az eszközökben lévő pénztárcák biztonságát illetően. Ezeket a hátsó ajtós alkalmazásokat csak az alkalmazásboltokon kívül terjesztik, ezért a Confiant azt tanácsolja a felhasználóknak, hogy mindig próbálják meg ezeket az alkalmazásokat a hivatalos boltokból telepíteni Android és iOS rendszeren.
Címkék ebben a történetben
Mi a véleményed a hátsó ajtós Metamask és Web3 pénztárcákról? Mondja el nekünk az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: Bitcoin
Forrás: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/