криптовалютні гаманці

Хакери клонують гаманці Web3, такі як Metamask і Coinbase Wallet, щоб вкрасти криптовалюту – Coinotizia

06/15/2022
Новини Bitcoin Ethereum
metamask

Агентство рекламної безпеки Confiant виявило групу зловмисних дій, пов’язаних із розповсюдженими програмами гаманців, що дозволяють хакерам красти приватні посіви та отримувати кошти користувачів за допомогою закритих гаманців-самозванців. Програми розповсюджуються шляхом клонування легальних сайтів, що створює враження, що користувач завантажує оригінальний додаток.

Зловмисний кластер націлений на гаманці з підтримкою Web3, як-от Metamask

Хакери стають все більш креативними, коли створюють інженерні атаки, щоб скористатися перевагами користувачів криптовалюти. Confiant, компанія, яка займається вивченням якості реклами та загроз безпеці, які вони можуть становити для користувачів Інтернету, попередили про новий вид атаки на користувачів популярний Гаманці Web3, такі як Metamask і Coinbase Wallet.

Скупчення, яке було ідентифіковано як «Seaflower», було кваліфіковано Confiant як одна з найскладніших атак у своєму роді. У звіті зазначено, що звичайні користувачі не можуть виявити ці програми, оскільки вони практично ідентичні оригінальним додаткам, але мають іншу кодову базу, яка дозволяє хакерам красти початкові фрази гаманців, надаючи їм доступ до коштів.

Розповсюдження та рекомендації

У звіті з’ясувалося, що ці програми розповсюджуються в основному за межами звичайних магазинів додатків через посилання, знайдені користувачами в пошукових системах, таких як Baidu. Дослідники стверджують, що кластер має бути китайського походження через мови, якими написані коментарі до коду, та інші елементи, як-от розташування інфраструктури та використовувані послуги.

зображення

Посилання цих програм досягають популярних місць на пошукових сайтах завдяки розумній роботі з оптимізацією SEO, що дозволяє їм підвищувати рейтинг і обманювати користувачів, щоб вони повірили, що вони мають доступ до реального сайту. Витонченість цих програм зводиться до способу приховування коду, що приховує більшу частину роботи цієї системи.

Додаток із бекдором надсилає початкові фрази у віддалене місце одночасно з його створенням, і це основний вектор атаки для самозванця Metamask. Для інших гаманців Seaflower також використовує дуже схожий вектор атаки.

Експерти також зробили низку рекомендацій щодо збереження гаманців у пристроях. Ці закриті програми поширюються лише за межами магазинів додатків, тому Confiant радить користувачам завжди намагатися встановлювати ці програми з офіційних магазинів на Android та iOS.

Теги в цій історії

Що ви думаєте про бекдорні гаманці Metamask і Web3? Розкажіть нам у розділі коментарів нижче.

Сергіо Гощенко

Серджіо — криптовалютний журналіст із Венесуели. Він описує себе як пізно в грі, увійшовши в криптосферу, коли в грудні 2017 року відбулося зростання цін. Маючи досвід комп’ютерної інженерії, живе у Венесуелі та постраждав від буму криптовалюти на соціальному рівні, він пропонує іншу точку зору. про успіх у криптовалютах і про те, як вони допомагають людям, які не мають банків і недостатньо обслуговуються.

Зображення кредитів: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.

Джерело: Біткойн

Джерело: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/