- Amikor a kriptovaluta-fogyasztók kihasználását célzó támadások kidolgozásáról van szó, a hackerek egyre találékonyabbak. A Confiant egy olyan vállalkozás, amely elkötelezett amellett, hogy felmérje a hirdetések minőségét és az általuk az internetfelhasználók számára jelentett biztonsági kockázatokat.
- Az áttekintés szerint ezeket az alkalmazásokat általában a hagyományos alkalmazásboltokon túlmenően továbbítják az ügyfelek által felismert csatlakozások révén olyan webrobotokban, mint a Baidu. A nyomozók úgy vélik, hogy a klaszter kínai a kód megjegyzéseiben használt nyelvek, valamint egyéb tényezők, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
- Confiant a Seaflower kódnevű klasztert a maga nemében az egyik legkifinomultabb sztrájk közé sorolta. A kutatás szerint a hétköznapi felhasználók nem fogják tudni észlelni ezeket az alkalmazásokat, mert szinte azonosak a valódi alkalmazásokkal, de más kódolást tartalmaznak, amely lehetővé teszi a hackerek számára, hogy ellopják a pénztárcák magfázisait, így hozzáférhetnek az alapokhoz.
A Confiant, egy reklámbiztonsági cég csalárd viselkedési csoportot fedezett fel, amely elosztott pénztárca-alkalmazásokat foglal magában, és lehetővé tette a hackerek számára, hogy privát magvakat lopjanak el, és hamisított pénztárcákon keresztül hozzáférjenek a felhasználók eszközeihez. Az alkalmazásokat jó hírű webhelyeken keresztül terjesztik, és azt a benyomást keltik a felhasználóban, hogy hiteles alkalmazást tölt le.
A Web3-kompatibilis pénztárcákat, például a Metamaskot, egy rosszindulatú klaszter célozza meg
Amikor a kriptovaluta-fogyasztók kihasználását célzó támadások kidolgozásáról van szó, a hackerek egyre találékonyabbak. A Confiant, a reklámok minőségének és az általuk az internetfelhasználók számára jelentett biztonsági kockázatok felmérése iránt elkötelezett vállalkozás figyelmeztetést adott ki egy új típusú támadásról, amely a népszerű Web3 pénztárcák, például a Metamask és a Coinbase Wallet felhasználóit érinti.
Confiant a Seaflower kódnevű klasztert a maga nemében az egyik legkifinomultabb sztrájk közé sorolta. A kutatás szerint a hétköznapi felhasználók nem fogják tudni észlelni ezeket az alkalmazásokat, mert szinte azonosak a valódi alkalmazásokkal, de más kódolást tartalmaznak, amely lehetővé teszi a hackerek számára, hogy ellopják a pénztárcák magfázisait, így hozzáférhetnek az alapokhoz.
OLVASSA EL - Mitől mentek fel a Three Arrows Capital hatalmas felszámolásairól szóló pletykák?
Ajánlások, valamint terjesztés
Az áttekintés szerint ezeket az alkalmazásokat általában a hagyományos alkalmazásboltokon túlmenően továbbítják az ügyfelek által felismert csatlakozások révén olyan webrobotokban, mint a Baidu. A nyomozók úgy vélik, hogy a klaszter kínai a kód megjegyzéseiben használt nyelvek, valamint egyéb tényezők, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Forrás: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- kriptovaluta ellopása/