Confiant, et reklamesikkerhetsbyrå, har funnet en klynge av ondsinnet aktivitet som involverer distribuerte lommebok-apper, som lar hackere stjele private frø og skaffe brukernes midler via bakdørs falske lommebøker. Appene distribueres via kloning av legitime nettsteder, noe som gir inntrykk av at brukeren laster ned en original app.
Ondsinnet klynge retter seg mot Web3-aktiverte lommebøker som metamask
Hackere blir mer og mer kreative når de utvikler angrep for å dra nytte av kryptovaluta-brukere. Confiant, et selskap som er dedikert til å undersøke kvaliteten på annonser og sikkerhetstruslene disse kan utgjøre for internettbrukere, har advarte om en ny type angrep som påvirker brukere av populær Web3-lommebøker som Metamask og Coinbase Wallet.
Klyngen, som ble identifisert som "Seaflower," ble kvalifisert av Confiant som et av de mest sofistikerte angrepene i sitt slag. Rapporten sier at vanlige brukere ikke kan oppdage disse appene, siden de er praktisk talt identiske med de originale appene, men har en annen kodebase som lar hackere stjele seed-frasene til lommebokene, og gir dem tilgang til midlene.
Distribusjon og anbefalinger
Rapporten fant ut at disse appene for det meste distribueres utenfor vanlige appbutikker, gjennom lenker funnet av brukere i søkemotorer som Baidu. Etterforskerne uttaler at klyngen må være av kinesisk opprinnelse på grunn av språkene som kodekommentarene er skrevet på, og andre elementer som infrastrukturens plassering og tjenestene som brukes.
Linkene til disse appene når populære steder på søkenettsteder på grunn av den intelligente håndteringen av SEO-optimaliseringer, som lar dem rangere høyt og lurer brukere til å tro at de går inn på det virkelige nettstedet. Det sofistikerte i disse appene kommer ned til måten koden er skjult på, noe som tilslører mye av hvordan dette systemet fungerer.
Den bakdørsbaserte appen sender frøsetninger til et avsidesliggende sted samtidig som den blir konstruert, og dette er hovedangrepsvektoren for Metamask-bedrageren. For andre lommebøker bruker Seaflower også en svært lik angrepsvektor.
Eksperter kom videre med en rekke anbefalinger når det gjelder å holde lommebøker i enheter sikre. Disse bakdørsapplikasjonene blir bare distribuert utenfor appbutikker, så Confiant råder brukere til å alltid prøve å installere disse appene fra offisielle butikker på Android og iOS.
Tagger i denne historien
Hva synes du om bakdørene Metamask og Web3 lommebøker? Fortell oss i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: Bitcoin
Kilde: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/