Hakeri kloniraju Web3 novčanike poput Metamaska i Coinbase novčanika kako bi ukrali kripto

Confiant, agencija za sigurnost oglašavanja, pronašla je klaster zlonamjernih aktivnosti koje uključuju distribuirane aplikacije za novčanike, omogućavajući hakerima da ukradu privatne sjemenke i steknu sredstva korisnika putem lažnih novčanika sa skrivenim vratima. Aplikacije se distribuiraju putem kloniranja legitimnih stranica, dajući izgled da korisnik preuzima originalnu aplikaciju.

Zlonamjerni klaster cilja novčanike s omogućenim Web3 poput Metamaska

Hakeri postaju sve kreativniji kada osmišljavaju napade kako bi iskoristili prednosti korisnika kriptovaluta. Confiant, kompanija koja je posvećena ispitivanju kvaliteta oglasa i sigurnosnih prijetnji koje one mogu predstavljati korisnicima interneta, je upozorio o novoj vrsti napada koji pogađa korisnike popularan Web3 novčanici kao što su Metamask i Coinbase Wallet.

Grupu, koja je identifikovana kao "Seaflower", Confiant je kvalifikovao kao jedan od najsofisticiranijih napada te vrste. U izvještaju se navodi da obični korisnici ne mogu otkriti ove aplikacije, jer su praktički identične originalnim aplikacijama, ali imaju drugačiju kodnu bazu koja omogućava hakerima da ukradu osnovne fraze novčanika, dajući im pristup sredstvima.

Distribucija i preporuke

Izvještaj je otkrio da se ove aplikacije uglavnom distribuiraju izvan redovnih prodavnica aplikacija, putem linkova koje korisnici pronađu u pretraživačima kao što je Baidu. Istražitelji navode da klaster mora biti kineskog porijekla zbog jezika na kojem su napisani komentari koda, te drugih elemenata poput lokacije infrastrukture i usluga koje se koriste.

Linkovi ovih aplikacija dosežu popularna mjesta na stranicama za pretraživanje zahvaljujući inteligentnom rukovanju SEO optimizacijama, omogućavajući im da visoko rangiraju i zavaravajući korisnike da vjeruju da pristupaju stvarnoj web stranici. Sofisticiranost ovih aplikacija svodi se na način na koji je kod skriven, zamagljujući većinu načina na koji ovaj sistem radi.

Backdoored aplikacija šalje seed fraze na udaljenu lokaciju u isto vrijeme kada se konstruiše, a ovo je glavni vektor napada za Metamask prevaranta. Za druge novčanike, Seaflower također koristi vrlo sličan vektor napada.

Stručnjaci su dalje dali niz preporuka kada je u pitanju sigurnost novčanika u uređajima. Ove backdooor aplikacije se distribuiraju samo izvan prodavnica aplikacija, pa Confiant savjetuje korisnicima da uvijek pokušaju instalirati ove aplikacije iz službenih trgovina na Android i iOS.

Oznake u ovoj priči

Šta mislite o backdoored Metamask i Web3 novčanicima? Recite nam u odeljku za komentare ispod.

Sergio Goschenko

Sergio je novinar o kriptovalutama sa sjedištem u Venecueli. Za sebe kaže da je kasno ušao u igru, da je ušao u kriptosferu kada je došlo do rasta cijena tokom decembra 2017. Imajući pozadinu iz kompjuterskog inženjeringa, živi u Venecueli i pod utjecajem buma kriptovaluta na društvenom nivou, nudi drugačije gledište o kripto uspjehu i kako to pomaže onima koji nemaju bankovne usluge i kojima nedostaje usluga.

Krediti za slike: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.

izvor: Bitcoin

Izvor: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/