Група злонамерних активности која укључује дистрибуиране апликације за новчанике открила је Цонфиант, фирма за безбедност реклама, која омогућава хакерима да добију приватне семе и добију приступ имовини корисника преко лажних новчаника са скривеним вратима.
Метамаск је мета
Хакери постају све иновативнији када је у питању креирање напада како би искористили предности корисника биткоина.
Конфиант је класификовао грозд, назван „Морски цвет“, као један од најсофистициранијих удараца тог типа.
Програми се шире преко дуплираних реномираних веб локација, остављајући кориснику утисак да преузима аутентичан софтвер.
Новчаници са омогућеном Веб3, као што је Метамаск, су на мети злонамерног кластера.
Цонфиант, предузеће посвећено процени квалитета реклама и безбедносних ризика које они могу представљати за кориснике интернета, издало је упозорење о новој врсти напада на кориснике популарних Веб3 новчаника као што су Метамаск и Цоинбасе Валлет.
Обични корисници неће моћи да открију ове апликације, према студији, јер су оне изузетно упоредиве са стварним апликацијама, али имају другачији код који омогућава хакерима да узму основне речи из новчаника, дајући им приступ новцу.
Како се заштитити од крипто превара?
Према анкети, ове апликације се углавном испоручују ван традиционалних продавница апликација, преко веза које су идентификовали корисници у претраживачима као што је Баиду.
Због језика који се користе у коментарима кода, као и других критеријума као што су локација инфраструктуре и коришћене услуге, истраживачи претпостављају да је кластер кинески.
Због пажљивог администрирања СЕО оптимизација, УРЛ-ови ових апликација долазе до познатих локација на сајтовима за претрагу, омогућавајући им да се високо рангирају и обмањују људе да помисле да посећују стварну локацију.
Сложеност ових програма произилази из начина на који је код скривен, што прикрива већи део функционалности система.
Метамаск варалица користи бацкдооред програм за слање почетних фраза на удаљену локацију док се гради, а ово је главни вектор напада.
За друге новчанике, Сеафловер користи сличан вектор напада.
Стручњаци су изнели низ савета за безбедно чување новчаника на мобилним уређајима.
Ове позадинске апликације доступне су само за преузимање изван продавница апликација.
АЛИ ПРОЧИТАЈ: Усред медведје пијаце, трачак је наде за Шиба Ину
Ненси Џеј Ален је ентузијаста за криптовалуте и верује да криптовалуте инспиришу људе да буду своје банке и одступе од традиционалних система монетарне размене. Такође је заинтригирана блоцкцхаин технологијом и њеним функционисањем.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/06/16/црипто-сцам-алерт-сцаммерс-аре-цлонинг-аутхентицити-оф-веб3-валлетс/