Confiant, agencija za sigurnost oglašavanja, pronašla je klaster zlonamjernih aktivnosti koje uključuju distribuirane aplikacije za novčanike, omogućavajući hakerima da ukradu privatne sjemenke i steknu sredstva korisnika putem lažnih novčanika sa skrivenim vratima. Aplikacije se distribuiraju putem kloniranja legitimnih stranica, dajući izgled da korisnik preuzima originalnu aplikaciju.
Zlonamjerni klaster cilja novčanike s omogućenim Web3 poput Metamaska
Hakeri postaju sve kreativniji kada osmišljavaju napade kako bi iskoristili prednosti korisnika kriptovaluta. Confiant, kompanija koja je posvećena ispitivanju kvaliteta oglasa i sigurnosnih prijetnji koje one mogu predstavljati korisnicima interneta, je upozorio o novoj vrsti napada koji pogađa korisnike popularan Web3 novčanici kao što su Metamask i Coinbase Wallet.
Grupu, koja je identifikovana kao "Seaflower", Confiant je kvalifikovao kao jedan od najsofisticiranijih napada te vrste. U izvještaju se navodi da obični korisnici ne mogu otkriti ove aplikacije, jer su praktički identične originalnim aplikacijama, ali imaju drugačiju kodnu bazu koja omogućava hakerima da ukradu osnovne fraze novčanika, dajući im pristup sredstvima.
Distribucija i preporuke
Izvještaj je otkrio da se ove aplikacije uglavnom distribuiraju izvan redovnih prodavnica aplikacija, putem linkova koje korisnici pronađu u pretraživačima kao što je Baidu. Istražitelji navode da klaster mora biti kineskog porijekla zbog jezika na kojem su napisani komentari koda, te drugih elemenata poput lokacije infrastrukture i usluga koje se koriste.
Linkovi ovih aplikacija dosežu popularna mjesta na stranicama za pretraživanje zahvaljujući inteligentnom rukovanju SEO optimizacijama, omogućavajući im da visoko rangiraju i zavaravajući korisnike da vjeruju da pristupaju stvarnoj web stranici. Sofisticiranost ovih aplikacija svodi se na način na koji je kod skriven, zamagljujući većinu načina na koji ovaj sistem radi.
Backdoored aplikacija šalje seed fraze na udaljenu lokaciju u isto vrijeme kada se konstruiše, a ovo je glavni vektor napada za Metamask prevaranta. Za druge novčanike, Seaflower također koristi vrlo sličan vektor napada.
Stručnjaci su dalje dali niz preporuka kada je u pitanju sigurnost novčanika u uređajima. Ove backdooor aplikacije se distribuiraju samo izvan prodavnica aplikacija, pa Confiant savjetuje korisnicima da uvijek pokušaju instalirati ove aplikacije iz službenih trgovina na Android i iOS.
Oznake u ovoj priči
Šta mislite o backdoored Metamask i Web3 novčanicima? Recite nam u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
izvor: Bitcoin
Izvor: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/