- Kui rääkida rünnakute kavandamisest krüptoraha tarbijate eeliste ärakasutamiseks, muutuvad häkkerid üha leidlikumaks. Confiant, ettevõte, mis on pühendunud reklaamide kvaliteedi ja turvariskide hindamisele, mida need võivad Interneti-kasutajatele kujutada.
- Ülevaate kohaselt edastatakse need rakendused tavaliselt tavapärastest rakenduspoodidest kaugemale klientide poolt tuvastatud ühenduste kaudu veebiroomajates, nagu Baidu. Uurijad usuvad, et klaster on hiina keel, kuna koodikommentaarides on kasutatud keeli, aga ka muid tegureid, nagu infrastruktuuri asukoht ja kasutatavad teenused.
- Confiant klassifitseeris koodnimega Seaflower klastri üheks kõige keerukamaks sellelaadseks löögiks. Uuringute kohaselt ei suuda tavakasutajad neid rakendusi tuvastada, kuna need on peaaegu identsed pärisrakendustega, kuid neil on erinev kodeering, mis võimaldab häkkeritel varastada rahakottide seemnefraase, andes neile juurdepääsu rahalistele vahenditele.
Reklaamiturbefirma Confiant avastas petturliku käitumise klastri, mis hõlmab hajutatud rahakotirakendusi, mis võimaldab häkkeritel varastada privaatseid seemneid ja pääseda tagauksega võltsitud rahakottide kaudu ligi kasutajate varadele. Rakendusi levitatakse dubleerivate mainekate veebisaitide kaudu, jättes kasutajale mulje, et nad laadivad alla autentse rakenduse.
Web3-toega rahakotid, nagu Metamask, on sihitud pahatahtliku klastri poolt
Kui rääkida rünnakute kavandamisest krüptoraha tarbijate eeliste ärakasutamiseks, muutuvad häkkerid üha leidlikumaks. Ettevõte Confiant, mis on pühendunud reklaamide kvaliteedi ja turvariskide hindamisele Interneti-kasutajatele, on väljastanud hoiatuse uut tüüpi rünnakute kohta, mis mõjutavad populaarsete Web3 rahakottide (nt Metamask ja Coinbase Wallet) kasutajaid.
Confiant klassifitseeris koodnimega Seaflower klastri üheks kõige keerukamaks sellelaadseks löögiks. Uuringute kohaselt ei suuda tavakasutajad neid rakendusi tuvastada, kuna need on peaaegu identsed pärisrakendustega, kuid neil on erinev kodeering, mis võimaldab häkkeritel varastada rahakottide seemnefraase, andes neile juurdepääsu rahalistele vahenditele.
LOE KA - Mis pani kuulujutud Three Arrows Capitali massilisest likvideerimisest liikvele?
Soovitused, samuti levitamine
Ülevaate kohaselt edastatakse need rakendused tavaliselt tavapärastest rakenduspoodidest kaugemale klientide poolt tuvastatud ühenduste kaudu veebiroomajates, nagu Baidu. Uurijad usuvad, et klaster on hiina keel, kuna koodikommentaarides on kasutatud keeli, aga ka muid tegureid, nagu infrastruktuuri asukoht ja kasutatavad teenused.
Allikas: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- order-to-steal-cryptocurrency/