Хакеры клонируют кошельки Web3, такие как Metamask и Coinbase Wallet, чтобы украсть криптовалюту

Confiant, агентство по безопасности рекламы, обнаружило кластер вредоносной активности, связанной с приложениями распределенных кошельков, что позволяет хакерам красть частные семена и получать средства пользователей через бэкдоры кошельков-самозванцев. Приложения распространяются путем клонирования законных сайтов, создавая впечатление, что пользователь загружает оригинальное приложение.

Вредоносный кластер нацелен на кошельки с поддержкой Web3, такие как Metamask

Хакеры становятся все более и более изобретательными, разрабатывая атаки, чтобы воспользоваться преимуществами пользователей криптовалюты. Confiant, компания, занимающаяся изучением качества рекламы и угроз безопасности, которые она может представлять для пользователей Интернета, предупреждал о новом виде атаки, затрагивающей пользователей популярный Кошельки Web3, такие как Metamask и Coinbase Wallet.

Кластер, который был идентифицирован как «Seaflower», был квалифицирован Confian как одна из самых изощренных атак в своем роде. В отчете говорится, что обычные пользователи не могут обнаружить эти приложения, поскольку они практически идентичны исходным приложениям, но имеют другую кодовую базу, которая позволяет хакерам красть начальные фразы кошельков, предоставляя им доступ к средствам.

Распространение и рекомендации

В отчете выяснилось, что эти приложения распространяются в основном за пределами обычных магазинов приложений по ссылкам, которые пользователи находят в поисковых системах, таких как Baidu. Исследователи утверждают, что кластер должен быть китайского происхождения из-за языков, на которых написаны комментарии к коду, и других элементов, таких как расположение инфраструктуры и используемые службы.

Ссылки этих приложений попадают в популярные места на поисковых сайтах благодаря интеллектуальной обработке SEO-оптимизации, что позволяет им занимать высокие позиции и обманывать пользователей, заставляя их поверить, что они обращаются к реальному сайту. Изощренность этих приложений сводится к тому, как спрятан код, запутывая большую часть того, как работает эта система.

Бэкдорное приложение отправляет исходные фразы в удаленное место одновременно с его созданием, и это основной вектор атаки для самозванца Metamask. Для других кошельков Seaflower также использует очень похожий вектор атаки.

Эксперты также дали ряд рекомендаций по обеспечению безопасности кошельков на устройствах. Эти приложения с бэкдором распространяются только за пределами магазинов приложений, поэтому Confiant советует пользователям всегда пытаться устанавливать эти приложения из официальных магазинов на Android и iOS.

Что вы думаете о кошельках Metamask и Web3 с бэкдором? Расскажите нам в разделе комментариев ниже.

Серджио Гощенко

Серхио - криптовалютный журналист из Венесуэлы. Он описывает себя опоздавшим к игре и вступившим в криптосферу, когда в декабре 2017 года произошел рост цен. Имея опыт работы в области компьютерной инженерии, живя в Венесуэле и находясь под влиянием бума криптовалюты на социальном уровне, он предлагает другую точку зрения. об успехе криптовалюты и о том, как он помогает тем, кто не обслуживается и не обслуживается банковскими услугами.

Кредиты изображения: Shutterstock, Pixabay, Wiki Commons, photo_gonzo