En klynge av ondsinnet aktivitet som involverer distribuerte lommebok-apper har blitt oppdaget av Confiant, et reklamesikkerhetsfirma, som lar hackere skaffe private frø og få tilgang til brukernes eiendeler via bakdørs falske lommebøker.
Metamask er målet
Hackere blir mer innovative når det gjelder å lage angrep for å dra nytte av bitcoin-brukere.
Confiant klassifiserte klyngen, kalt "Seaflower", som en av de mest sofistikerte anslagene av sin type.
Programmene spres via duplisering av anerkjente nettsteder, noe som gir brukeren inntrykk av at de laster ned autentisk programvare.
Web3-aktiverte lommebøker, for eksempel Metamask, er målrettet mot en ondsinnet klynge.
Confiant, en virksomhet som er forpliktet til å vurdere kvaliteten på reklame og sikkerhetsrisikoen de kan representere for internettbrukere, har utstedt en advarsel om en ny type angrep på Brukere av populære Web3-lommebøker som Metamask og Coinbase Wallet er berørt.
Vanlige brukere vil ikke kunne oppdage disse appene, ifølge studien, fordi de er bemerkelsesverdig sammenlignbare med faktiske apper, men har en annen kode som lar hackere ta frøordene fra lommeboken, og gir dem tilgang til pengene.
Hvordan være trygg mot kryptosvindel?
I følge undersøkelsen blir disse appene stort sett levert utenfor tradisjonelle appbutikker, via lenker identifisert av brukere i søkemotorer som Baidu.
På grunn av språkene som brukes i kodekommentarene, samt andre kriterier som infrastrukturplassering og tjenester som brukes, antar etterforskerne at klyngen er kinesisk.
På grunn av den forsiktige administrasjonen av SEO-optimaliseringer, når URL-ene til disse applikasjonene kjente steder på søkenettsteder, noe som lar dem rangere høyt og lure folk til å tro at de besøker det faktiske nettstedet.
Kompleksiteten til disse programmene kommer fra måten koden er skjult på, som skjuler mye av systemets funksjonalitet.
Metamask-bedrageren bruker et bakdørsprogram for å sende frøsetninger til et eksternt nettsted mens det bygges, og dette er den viktigste angrepsvektoren.
For andre lommebøker bruker Seaflower en lignende angrepsvektor.
Eksperter har presentert en rekke råd for å holde lommebøker trygge på mobile enheter.
Disse bakdørsappene er kun tilgjengelige for nedlasting utenfor appbutikker.
LES OGSÅ: Midt i bjørnemarkedet er strålen av håp for Shiba Inu
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/