Confiant, tvrtka za sigurnost oglašavanja, otkrila je klaster zlonamjernih aktivnosti koje uključuju distribuirane aplikacije za novčanike, dopuštajući hakerima da dobiju privatne sjemenke i dobiju pristup imovini korisnika putem krivotvorenih novčanika sa skrivenim vratima.
Metamask je meta
Hakeri postaju sve inovativniji kada je u pitanju stvaranje napada kako bi iskoristili prednosti korisnika bitcoina.
Confiant je grozd, nazvan "Seaflower", klasificirao kao jedan od najsofisticiranijih udaraca tog tipa.
Programi se šire putem dupliciranih renomiranih web-mjesta, ostavljajući korisniku dojam da preuzima autentičan softver.
Novčanici s omogućenom Web3, kao što je Metamask, su na meti zlonamjernog klastera.
Confiant, tvrtka posvećena procjeni kvalitete reklama i sigurnosnih rizika koje oni mogu predstavljati za korisnike interneta, izdala je upozorenje o novoj vrsti napada na korisnike popularnih Web3 novčanika kao što su Metamask i Coinbase Wallet.
Obični korisnici neće moći otkriti ove aplikacije, prema studiji, jer su one izvanredno usporedive sa stvarnim aplikacijama, ali imaju drugačiji kod koji hakerima omogućuje da uzmu osnovne riječi iz novčanika, dajući im pristup novcu.
Kako se zaštititi od kripto prijevara?
Prema anketi, ove se aplikacije uglavnom isporučuju izvan tradicionalnih trgovina aplikacija, putem poveznica koje su identificirali korisnici u tražilicama poput Baidua.
Zbog jezika korištenih u komentarima koda, kao i drugih kriterija kao što su lokacija infrastrukture i korištene usluge, istraživači pretpostavljaju da je klaster kineski.
Zbog pažljive administracije SEO optimizacije, URL-ovi ovih aplikacija dosežu poznata mjesta na stranicama za pretraživanje, omogućujući im visoko rangiranje i zavaravajući ljude da misle da posjećuju stvarnu stranicu.
Složenost ovih programa proizlazi iz načina na koji je kod skriven, što prikriva veći dio funkcionalnosti sustava.
Metamask varalica koristi backdoored program za slanje početnih fraza na udaljeno mjesto dok se gradi, a ovo je glavni vektor napada.
Za druge novčanike Seaflower koristi sličan vektor napada.
Stručnjaci su dali niz savjeta za sigurnost novčanika na mobilnim uređajima.
Ove backdoored aplikacije dostupne su samo za preuzimanje izvan trgovina aplikacija.
Također čitajte: Usred medvjeđeg tržišta, tračak je nade za Shiba Inu
Nancy J. Allen je kripto entuzijastica i vjeruje da kriptovalute inspiriraju ljude da budu svoje banke i odmaknu se od tradicionalnih sustava monetarne razmjene. Zaintrigira je i blockchain tehnologija i njezino funkcioniranje.
Izvor: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/