Фінансові установи

Гаманці Web3, такі як Metamask, а також гаманець Coinbase, клонуються хакерами з метою крадіжки криптовалюти

06/15/2022
Новини Bitcoin Ethereum

coinbase

  • Коли справа доходить до розробки атак, щоб скористатися перевагами споживачів криптовалюти, хакери стають все більш винахідливими. Confiant, компанія, яка займається оцінкою якості реклами та ризиків безпеки, які вони можуть представляти для користувачів Інтернету.
  • Згідно з оглядом, ці програми зазвичай передаються за межі звичайних магазинів додатків через об’єднання, які розпізнаються клієнтами у веб-сканерах, таких як Baidu. Дослідники вважають, що кластер є китайським через мови, які використовуються в коментарях до коду, а також інші фактори, такі як розташування інфраструктури та використовувані послуги.
  • Конфіант класифікував скупчення під кодовою назвою Seaflower як один із найскладніших ударів у своєму роді. Згідно з дослідженням, звичайні користувачі не зможуть виявити ці програми, оскільки вони майже ідентичні справжнім додаткам, але мають інше кодування, яке дозволяє хакерам красти початкові фрази гаманців, надаючи їм доступ до коштів.

Конфіант, компанія з рекламної безпеки, виявила групу шахрайських дій, пов’язаних із розповсюдженими програмами гаманця, що дозволяє хакерам красти приватні посіви та отримувати доступ до активів користувачів за допомогою підроблених гаманців із закритим ходом. Програми розповсюджуються через дублюючі авторитетні веб-сайти, створюючи у користувача враження, що він завантажує справжній додаток.

зображення

Гаманці з підтримкою Web3, такі як Metamask, націлені на зловмисний кластер

Коли справа доходить до розробки атак, щоб скористатися перевагами споживачів криптовалюти, хакери стають все більш винахідливими. Компанія Confiant, яка займається оцінкою якості реклами та ризиків безпеки, які вони можуть представляти для користувачів Інтернету, оприлюднила попередження про новий тип нападу, який впливає на користувачів популярних гаманців Web3, таких як Metamask і Coinbase Wallet.

Конфіант класифікував скупчення під кодовою назвою Seaflower як один із найскладніших ударів у своєму роді. Згідно з дослідженням, звичайні користувачі не зможуть виявити ці програми, оскільки вони майже ідентичні справжнім додаткам, але мають інше кодування, яке дозволяє хакерам красти початкові фрази гаманців, надаючи їм доступ до коштів.

ЧИТАЙТЕ ТАКОЖ - Що змусило чутки про масову ліквідацію Three Arrows Capital піти назустріч?

Рекомендації, а також розповсюдження

Згідно з оглядом, ці програми зазвичай передаються за межі звичайних магазинів додатків через об’єднання, які розпізнаються клієнтами у веб-сканерах, таких як Baidu. Дослідники вважають, що кластер є китайським через мови, які використовуються в коментарях до коду, а також інші фактори, такі як розташування інфраструктури та використовувані послуги.

Джерело: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- замовлення на крадіжку криптовалюти/