Компания Confian, специализирующаяся на рекламной безопасности, обнаружила кластер вредоносной активности, связанной с приложениями для распределенных кошельков, что позволяет хакерам получать частные сиды и получать доступ к активам пользователей через поддельные кошельки с бэкдором.
Метамаска является целью
Хакеры становятся все более инновационными, когда дело доходит до создания атак, чтобы воспользоваться преимуществами пользователей биткойнов.
Confiant классифицировал скопление под названием «Морской цветок» как одно из самых сложных ударов такого типа.
Программы распространяются через дублирование авторитетных веб-сайтов, создавая у пользователя впечатление, что они загружают подлинное программное обеспечение.
Кошельки с поддержкой Web3, такие как Metamask, становятся мишенью вредоносного кластера.
Confian, компания, занимающаяся оценкой качества рекламы и угроз безопасности, которые она может представлять для пользователей Интернета, выпустила предупреждение о новом типе атак на пользователей популярных кошельков Web3, таких как Metamask и Coinbase Wallet.
Обычные пользователи не смогут обнаружить эти приложения, согласно исследованию, потому что они удивительно сопоставимы с реальными приложениями, но имеют другой код, который позволяет хакерам брать начальные слова из кошельков, предоставляя им доступ к деньгам.
Как обезопаситься от криптомашенников?
Согласно опросу, эти приложения в основном доставляются за пределы традиционных магазинов приложений по ссылкам, которые пользователи находят в поисковых системах, таких как Baidu.
Из-за языков, используемых в комментариях к коду, а также других критериев, таких как расположение инфраструктуры и используемые службы, исследователи предполагают, что кластер китайский.
Благодаря тщательному администрированию SEO-оптимизации URL-адреса этих приложений достигают известных мест на поисковых сайтах, что позволяет им занимать высокие позиции и обманывать людей, заставляя их думать, что они посещают реальный сайт.
Сложность этих программ обусловлена тем, что код скрыт, что скрывает большую часть функциональных возможностей системы.
Самозванец Metamask использует программу с бэкдором для отправки исходных фраз на удаленный сайт по мере его создания, и это основной вектор атаки.
Для других кошельков Seaflower использует аналогичный вектор атаки.
Эксперты представили ряд советов по обеспечению безопасности кошельков на мобильных устройствах.
Эти приложения с бэкдором доступны для скачивания только за пределами магазинов приложений.
ТАКЖЕ ЧИТАЙТЕ: Среди медвежьего рынка луч надежды для сиба-ину
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/