Confiant, компанія з рекламної безпеки, виявила групу зловмисних дій, пов’язаних із розповсюдженими програмами гаманця, що дозволяє хакерам отримувати приватні посіви та отримувати доступ до активів користувачів за допомогою підроблених гаманців із закритим ходом.
Метамаск - це мета
Хакери стають все більш інноваційними, коли справа доходить до створення атак, щоб скористатися перевагами користувачів біткойнів.
Конфіант зарахував скупчення під назвою «Seaflower» як одне з найскладніших ударів такого типу.
Програми поширюються через дублюючі авторитетні веб-сайти, створюючи у користувача враження, що вони завантажують автентичне програмне забезпечення.
Гаманці з підтримкою Web3, такі як Metamask, є мішенню зловмисного кластера.
Компанія Confiant, яка займається оцінкою якості реклами та ризиків безпеки, які вони можуть представляти для користувачів Інтернету, випустила попередження про новий тип нападу на користувачів популярних гаманців Web3, таких як Metamask і Coinbase Wallet.
Згідно з дослідженням, звичайні користувачі не зможуть виявити ці програми, оскільки вони чудово порівняні з реальними програмами, але мають інший код, який дозволяє хакерам забирати початкові слова з гаманців, надаючи їм доступ до грошей.
Як убезпечитися від крипто-шахрайства?
Згідно з опитуванням, ці програми в основному поставляються за межі традиційних магазинів додатків за посиланнями, визначеними користувачами в пошукових системах, таких як Baidu.
Через мови, які використовуються в коментарях до коду, а також інші критерії, такі як розташування інфраструктури та використовувані послуги, дослідники припускають, що кластер є китайським.
Завдяки ретельному адмініструванню SEO-оптимізації URL-адреси цих програм досягають відомих місць на пошукових сайтах, що дозволяє їм займати високі рейтинги та обманювати людей, думаючи, що вони відвідують фактичний сайт.
Складність цих програм обумовлена тим, як приховано код, що приховує більшу частину функціональних можливостей системи.
Метамаск-самозванець використовує програму з бекдором для надсилання початкових фраз на віддалений сайт під час його створення, і це основний вектор атаки.
Для інших гаманців Seaflower використовує подібний вектор атаки.
Експерти надали ряд порад щодо збереження гаманців на мобільних пристроях.
Ці закриті програми доступні лише для завантаження за межами магазинів додатків.
ALSO READ: Серед ведмежого ринку — промінь надії для Сіба-іну
Ненсі Дж. Аллен — крипто-ентузіаст і вважає, що криптовалюти надихають людей бути власними банками та відійти від традиційних систем грошового обміну. Вона також заінтригована технологією блокчейн та її функціонуванням.
Джерело: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/