- Pagdating sa pag-iisip ng mga pag-atake upang samantalahin ang mga mamimili ng cryptocurrency, ang mga hacker ay lalong nagiging mapag-imbento. Confiant, isang negosyong nakatuon sa pagtatasa ng kalidad ng mga ad at ang mga panganib sa seguridad na maaaring kinakatawan ng mga ito sa mga user ng internet.
- Alinsunod sa pagsusuri, ang mga application na ito ay karaniwang inihahatid sa kabila ng mga kumbensyonal na tindahan ng aplikasyon, sa pamamagitan ng mga pagsali na kinikilala ng mga kliyente sa mga web crawler tulad ng Baidu. Naniniwala ang mga investigator na ang cluster ay Chinese dahil sa mga wikang ginamit sa mga komento ng code, pati na rin ang iba pang mga salik gaya ng lokasyon ng imprastraktura at mga serbisyong ginamit.
- Inuri ni Confiant ang cluster, na may codenamed Seaflower, bilang isa sa mga pinaka-sopistikadong strike sa uri nito. Ayon sa pananaliksik, hindi matutukoy ng mga ordinaryong user ang mga app na ito dahil halos magkapareho ang mga ito sa mga totoong app ngunit nagtatampok ng ibang coding na nagpapahintulot sa mga hacker na nakawin ang mga seed na parirala ng mga wallet, na nagbibigay sa kanila ng access sa mga pondo.
Isang kumpol ng mapanlinlang na gawi na kinasasangkutan ng mga ipinamahagi na wallet app ay natuklasan ng Confiant, isang advertising security firm, na nagpapahintulot sa mga hacker na magnakaw ng mga pribadong binhi at makakuha ng access sa mga asset ng mga user sa pamamagitan ng backdoored na mga pekeng wallet. Ang mga app ay ipinamamahagi sa pamamagitan ng pagdodoble ng mga mapagkakatiwalaang website, na nagbibigay sa user ng impresyon na sila ay nagda-download ng isang tunay na app.
Ang mga Wallet na Naka-enable sa Web3 Gaya ng Metamask ay Tina-target Ng Isang Nakakahamak na Cluster
Pagdating sa pag-iisip ng mga pag-atake upang samantalahin ang mga mamimili ng cryptocurrency, ang mga hacker ay lalong nagiging mapag-imbento. Ang Confiant, isang negosyong nakatuon sa pagtatasa ng kalidad ng mga ad at ang mga panganib sa seguridad na maaaring kinakatawan ng mga ito sa mga user ng internet, ay nagbigay ng babala tungkol sa isang bagong uri ng pag-atake na nakakaapekto sa mga user ng mga sikat na Web3 wallet gaya ng Metamask at Coinbase Wallet.
Inuri ni Confiant ang cluster, na may codenamed Seaflower, bilang isa sa mga pinaka-sopistikadong strike sa uri nito. Ayon sa pananaliksik, hindi matutukoy ng mga ordinaryong user ang mga app na ito dahil halos magkapareho ang mga ito sa mga totoong app ngunit nagtatampok ng ibang coding na nagpapahintulot sa mga hacker na nakawin ang mga seed na parirala ng mga wallet, na nagbibigay sa kanila ng access sa mga pondo.
BASAHIN DIN - Ano ang naging dahilan kung bakit naging wild ang mga tsismis tungkol sa malalaking pagpuksa ng Three Arrows Capital?
Mga Rekomendasyon Pati na rin ang pagpapalaganap
Alinsunod sa pagsusuri, ang mga application na ito ay karaniwang inihahatid sa kabila ng mga kumbensyonal na tindahan ng aplikasyon, sa pamamagitan ng mga pagsali na kinikilala ng mga kliyente sa mga web crawler tulad ng Baidu. Naniniwala ang mga investigator na ang cluster ay Chinese dahil sa mga wikang ginamit sa mga komento ng code, pati na rin ang iba pang mga salik gaya ng lokasyon ng imprastraktura at mga serbisyong ginamit.
Pinagmulan: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- order-to-steal-cryptocurrency/