Reklaamiturbefirma Confiant avastas levitatud rahakotirakendustega seotud pahatahtliku tegevuse klastri, mis võimaldab häkkeritel hankida privaatseid seemneid ja pääseda ligi kasutajate varadele tagauksega võltsitud rahakottide kaudu.
Metamask on sihtmärk
Häkkerid muutuvad üha uuenduslikumaks, kui on vaja luua rünnakuid, et bitcoini kasutajaid ära kasutada.
Confiant klassifitseeris klastri nimega "Seaflower" üheks kõige keerukamaks seda tüüpi löögiks.
Programme levitatakse dubleerivate mainekate veebisaitide kaudu, jättes kasutajale mulje, et nad laadivad alla autentset tarkvara.
Web3-toega rahakotid, nagu Metamask, on sihitud pahatahtliku klastri poolt.
Ettevõte Confiant, mis on pühendunud reklaamide kvaliteedi ja turvariskide hindamisele, mida need võivad Interneti-kasutajatele kujutada, on väljastanud hoiatuse uut tüüpi kallaletungi kohta populaarsete Web3 rahakottide (nt Metamask ja Coinbase Wallet) kasutajate vastu.
Uuringu kohaselt ei suuda tavalised kasutajad neid rakendusi tuvastada, kuna need on märkimisväärselt võrreldavad tegelike rakendustega, kuid neil on erinev kood, mis võimaldab häkkeritel võtta rahakotist algsõnu, andes neile juurdepääsu rahale.
Kuidas olla kaitstud krüptopettuste eest?
Uuringu kohaselt tarnitakse neid rakendusi suures osas väljaspool traditsioonilisi rakenduste poode kasutajate tuvastatud linkide kaudu sellistes otsingumootorites nagu Baidu.
Koodi kommentaarides kasutatud keelte ja muude kriteeriumide, näiteks infrastruktuuri asukoha ja kasutatavate teenuste tõttu eeldavad uurijad, et klaster on hiina keel.
SEO optimeerimise hoolika haldamise tõttu jõuavad nende rakenduste URL-id otsingusaitidel kuulsatesse asukohtadesse, võimaldades neil kõrgel positsioonil olla ja petta inimesi arvama, et nad külastavad tegelikku saiti.
Nende programmide keerukus tuleneb viisist, kuidas kood on peidetud, mis varjab suure osa süsteemi funktsionaalsusest.
Metamaski pettur kasutab tagauksega programmi, et saata algfraasid selle loomise ajal kaugsaitile, ja see on peamine ründevektor.
Teiste rahakottide puhul kasutab Seaflower sarnast rünnakuvektorit.
Eksperdid on andnud mitmeid näpunäiteid rahakottide kaitsmiseks mobiilseadmetes.
Need tagauksega rakendused on allalaadimiseks saadaval ainult väljaspool rakenduste poode.
LOE: Keset karuturgu on Shiba Inu lootusekiir
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/