Grupu zlonamjernih aktivnosti koje uključuju distribuirane aplikacije za novčanike otkrila je Confiant, firma za sigurnost reklama, koja omogućava hakerima da dobiju privatne sjemenske podatke i dobiju pristup imovini korisnika putem lažnih novčanika sa skrivenim vratima.
Metamask je meta
Hakeri postaju sve inovativniji kada je u pitanju kreiranje napada kako bi iskoristili prednosti bitcoin korisnika.
Confiant je klasifikovao grozd, nazvan "Seaflower", kao jedan od najsofisticiranijih udaraca tog tipa.
Programi se šire putem dupliranih renomiranih web stranica, ostavljajući korisniku utisak da preuzima autentičan softver.
Novčanici s omogućenom Web3, kao što je Metamask, su na meti zlonamjernog klastera.
Confiant, kompanija posvećena procjeni kvaliteta reklama i sigurnosnih rizika koje oni mogu predstavljati za korisnike interneta, izdala je upozorenje o novoj vrsti napada na korisnike popularnih Web3 novčanika kao što su Metamask i Coinbase Wallet.
Obični korisnici neće moći otkriti ove aplikacije, prema studiji, jer su one izuzetno uporedive sa stvarnim aplikacijama, ali imaju drugačiji kod koji omogućava hakerima da uzmu osnovne riječi iz novčanika, dajući im pristup novcu.
Kako se zaštititi od kripto prevara?
Prema anketi, ove se aplikacije uglavnom isporučuju izvan tradicionalnih trgovina aplikacija, putem veza koje su identificirali korisnici u tražilicama poput Baidua.
Zbog jezika koji se koriste u komentarima koda, kao i drugih kriterija kao što su lokacija infrastrukture i korištene usluge, istraživači pretpostavljaju da je klaster kineski.
Zbog pažljivog administriranja SEO optimizacija, URL-ovi ovih aplikacija dopiru do poznatih lokacija na stranicama za pretraživanje, omogućavajući im da se visoko rangiraju i obmanjuju ljude da misle da posjećuju stvarnu stranicu.
Složenost ovih programa proizilazi iz načina na koji je kod skriven, što prikriva veći dio funkcionalnosti sistema.
Metamask varalica koristi backdoored program za slanje početnih fraza na udaljenu lokaciju dok se gradi, a ovo je glavni vektor napada.
Za druge novčanike, Seaflower koristi sličan vektor napada.
Stručnjaci su dali niz savjeta za sigurnost novčanika na mobilnim uređajima.
Ove backdoor aplikacije dostupne su samo za preuzimanje izvan trgovina aplikacija.
ALSO PROČITAJ: Usred medvjeđe pijace, je tračak nade za Shiba Inu
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/