Reklaamiturbeagentuur Confiant on leidnud pahatahtlike tegevuste klastri, mis hõlmab hajutatud rahakotirakendusi, mis võimaldavad häkkeritel varastada privaatseid seemneid ja hankida kasutajate raha tagauksega rahakottide kaudu. Rakendusi levitatakse seaduslike saitide kloonimise teel, jättes mulje, et kasutaja laadib alla originaalrakenduse.
Pahatahtlik klaster sihib Web3-toega rahakotte nagu Metamask
Häkkerid muutuvad krüptoraha kasutajate eeliste ärakasutamiseks rünnakute kavandamisel üha loovamaks. Confiant, ettevõte, mis on pühendunud reklaamide kvaliteedi ja turvaohtude uurimisele, mida need võivad Interneti-kasutajatele kujutada, on hoiatas uut tüüpi rünnakute kohta, mis mõjutavad kasutajaid populaarne Web3 rahakotid nagu Metamask ja Coinbase Wallet.
Kobarat, mida identifitseeriti kui "Seaflower", kvalifitseeris Confiant üheks kõige keerukamaks sedalaadi rünnakuks. Aruandes öeldakse, et tavalised kasutajad ei suuda neid rakendusi tuvastada, kuna need on praktiliselt identsed algsete rakendustega, kuid neil on erinev koodibaas, mis võimaldab häkkeritel varastada rahakottide algfraase, andes neile juurdepääsu rahalistele vahenditele.
Levitamine ja soovitused
Aruandest selgus, et neid rakendusi levitatakse enamasti väljaspool tavalisi rakenduste poode, kasutajate leitud linkide kaudu sellistes otsingumootorites nagu Baidu. Uurijad väidavad, et klaster peab koodikommentaaride kirjutamise keelte ja muude elementide, näiteks infrastruktuuri asukoha ja kasutatavate teenuste tõttu olema Hiina päritolu.
Nende rakenduste lingid jõuavad otsingusaitidel populaarsetesse kohtadesse SEO optimeerimise intelligentse käsitsemise tõttu, võimaldades neil kõrgel positsioonil olla ja petta kasutajaid uskuma, et nad pääsevad päris saidile. Nende rakenduste keerukus tuleneb viisist, kuidas kood on peidetud, mis muudab suure osa selle süsteemi toimimisest häguseks.
Tagauksega rakendus saadab idufraasid kaugemasse asukohta samal ajal, kui seda ehitatakse, ja see on metamaski petturi peamine ründevektor. Teiste rahakottide puhul kasutab Seaflower samuti väga sarnast ründevektorit.
Lisaks andsid eksperdid mitmeid soovitusi, kuidas hoida rahakotid seadmetes turvalisena. Neid tagauksega rakendusi levitatakse ainult väljaspool rakenduste poode, nii et Confiant soovitab kasutajatel alati proovida neid rakendusi installida Androidi ja iOS-i ametlikest poodidest.
Sildid selles loos
Mida arvate tagauksega Metamaski ja Web3 rahakotist? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: Bitcoin
Allikas: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/