Ang Confiant, isang ahensya ng seguridad sa pag-advertise, ay nakahanap ng isang kumpol ng malisyosong aktibidad na kinasasangkutan ng mga distributed wallet app, na nagpapahintulot sa mga hacker na magnakaw ng mga pribadong binhi at makuha ang mga pondo ng mga user sa pamamagitan ng backdoored imposter wallet. Ang mga app ay ipinamamahagi sa pamamagitan ng pag-clone ng mga lehitimong site, na nagbibigay ng hitsura na ang user ay nagda-download ng isang orihinal na app.
Tina-target ng Malicious Cluster ang mga Wallet na Naka-enable sa Web3 Tulad ng Metamask
Ang mga hacker ay nagiging mas malikhain kapag umaatake ang engineering upang samantalahin ang mga gumagamit ng cryptocurrency. Ang Confiant, isang kumpanyang nakatuon sa pagsusuri sa kalidad ng mga ad at sa mga banta sa seguridad na maaaring idulot nito sa mga gumagamit ng internet, ay binalaan tungkol sa isang bagong uri ng pag-atake na nakakaapekto sa mga gumagamit ng tanyag Web3 wallet tulad ng Metamask at Coinbase Wallet.
Ang cluster, na kinilala bilang "Seaflower," ay kwalipikado ng Confiant bilang isa sa mga pinaka-sopistikadong pag-atake sa uri nito. Ang ulat ay nagsasaad na ang mga karaniwang gumagamit ay hindi maaaring makakita ng mga app na ito, dahil halos magkapareho ang mga ito sa orihinal na mga app, ngunit may ibang codebase na nagpapahintulot sa mga hacker na nakawin ang mga seed na parirala ng mga wallet, na nagbibigay sa kanila ng access sa mga pondo.
Pamamahagi at Rekomendasyon
Nalaman ng ulat na karamihan sa mga app na ito ay ipinamamahagi sa labas ng mga regular na app store, sa pamamagitan ng mga link na makikita ng mga user sa mga search engine gaya ng Baidu. Sinasabi ng mga imbestigador na ang cluster ay dapat na mula sa Chinese na pinagmulan dahil sa mga wika kung saan nakasulat ang mga komento ng code, at iba pang elemento tulad ng lokasyon ng imprastraktura at mga serbisyong ginagamit.
Ang mga link ng mga app na ito ay umaabot sa mga sikat na lugar sa mga site ng paghahanap dahil sa matalinong pangangasiwa ng mga SEO optimization, na nagbibigay-daan sa kanila na mataas ang ranggo at niloloko ang mga user sa paniniwalang ina-access nila ang totoong site. Ang pagiging sopistikado sa mga app na ito ay nagmumula sa paraan kung saan nakatago ang code, na nagpapalabo sa karamihan ng kung paano gumagana ang system na ito.
Ang backdoored app ay nagpapadala ng mga seed phrase sa isang malayong lokasyon kasabay ng paggawa nito, at ito ang pangunahing attack vector para sa Metamask imposter. Para sa iba pang mga wallet, gumagamit din ang Seaflower ng halos katulad na vector ng pag-atake.
Gumawa pa ang mga eksperto ng serye ng mga rekomendasyon pagdating sa pagpapanatiling secure ng mga wallet sa mga device. Ang mga backdoored na application na ito ay ipinamamahagi lamang sa labas ng mga app store, kaya pinapayuhan ng Confiant ang mga user na palaging subukang i-install ang mga app na ito mula sa mga opisyal na tindahan sa Android at iOS.
Mga tag sa kwentong ito
Ano ang palagay mo tungkol sa backdoored na Metamask at Web3 wallet? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: Bitcoin
Pinagmulan: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/