Hakeri kloniraju Web3 novčanike poput Metamaska i Coinbase novčanika kako bi ukrali kripto

Confiant, agencija za sigurnost oglašavanja, pronašla je klaster zlonamjernih aktivnosti koje uključuju distribuirane aplikacije za novčanike, dopuštajući hakerima da ukradu privatne sjemenke i stječu sredstva korisnika putem lažnih novčanika s skrivenim vratima. Aplikacije se distribuiraju putem kloniranja legitimnih web-mjesta, dajući izgled da korisnik preuzima originalnu aplikaciju.

Zlonamjerni klaster cilja novčanike s omogućenom Web3 poput Metamaska

Hakeri postaju sve kreativniji kada projektiraju napade kako bi iskoristili prednosti korisnika kriptovaluta. Confiant, tvrtka koja je posvećena ispitivanju kvalitete oglasa i sigurnosnih prijetnji koje one mogu predstavljati korisnicima interneta, je Upozorio o novoj vrsti napada koji utječe na korisnike popularan Web3 novčanici kao što su Metamask i Coinbase novčanik.

Cluster, koji je identificiran kao "Seaflower", Confiant je kvalificirao kao jedan od najsofisticiranijih napada te vrste. U izvješću se navodi da obični korisnici ne mogu otkriti ove aplikacije, jer su praktički identične izvornim aplikacijama, ali imaju drugačiju kodnu bazu koja hakerima omogućuje krađu početnih fraza novčanika, dajući im pristup sredstvima.

Distribucija i preporuke

Izvješće je pokazalo da se te aplikacije uglavnom distribuiraju izvan uobičajenih trgovina aplikacija, putem poveznica koje su korisnici pronašli u tražilicama kao što je Baidu. Istražitelji navode da klaster mora biti kineskog porijekla zbog jezika na kojem su napisani komentari koda, te drugih elemenata poput lokacije infrastrukture i korištenih usluga.

Veze ovih aplikacija dosežu popularna mjesta na stranicama za pretraživanje zahvaljujući inteligentnom rukovanju SEO optimizacijama, omogućujući im visoko rangiranje i zavaravajući korisnike da vjeruju da pristupaju stvarnoj web stranici. Sofisticiranost ovih aplikacija svodi se na način na koji je kod skriven, zamagljujući većinu načina na koji ovaj sustav radi.

Backdoored aplikacija šalje izvorne fraze na udaljenu lokaciju u isto vrijeme kada se gradi, a to je glavni vektor napada za Metamask varalice. Za druge novčanike Seaflower također koristi vrlo sličan vektor napada.

Stručnjaci su nadalje dali niz preporuka kada je u pitanju sigurnost novčanika u uređajima. Ove backdoored aplikacije distribuiraju se samo izvan trgovina aplikacija, pa Confiant savjetuje korisnicima da uvijek pokušaju instalirati ove aplikacije iz službenih trgovina na Android i iOS.

Oznake u ovoj priči

Što mislite o backdoored Metamask i Web3 novčanicima? Recite nam u odjeljku za komentare u nastavku.

Sergio Goščenko

Sergio je novinar kriptovaluta sa sjedištem u Venezueli. Za sebe kaže da je kasno ušao u igru, ušao je u kriptosferu kada je došlo do rasta cijena tijekom prosinca 2017. Imajući pozadinu iz računalnog inženjerstva, živi u Venezueli i pod utjecajem buma kriptovaluta na društvenoj razini, nudi drugačije gledište o kripto uspjehu i kako ona pomaže onima koji nemaju bankovne usluge i kojima je nedovoljno usluga.

Image Credits: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.

Izvor: Bitcoin

Izvor: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/