Цонфиант, агенција за безбедност оглашавања, пронашла је групу злонамерних активности које укључују дистрибуиране апликације за новчанике, омогућавајући хакерима да украду приватне семе и стекну средства корисника путем лажних новчаника са скривеним вратима. Апликације се дистрибуирају путем клонирања легитимних сајтова, дајући изглед да корисник преузима оригиналну апликацију.
Злонамерни кластер циља новчанике са омогућеним Веб3 попут Метамаска
Хакери постају све креативнији када планирају нападе како би искористили предности корисника криптовалута. Цонфиант, компанија која је посвећена испитивању квалитета огласа и безбедносних претњи које оне могу представљати корисницима интернета, је упозорио о новој врсти напада који утиче на кориснике popularno Веб3 новчаници као што су Метамаск и Цоинбасе новчаник.
Кластер, који је идентификован као „Сеафловер“, Цонфиант је квалификовао као један од најсофистициранијих напада те врсте. У извештају се наводи да обични корисници не могу да открију ове апликације, јер су оне практично идентичне оригиналним апликацијама, али имају другачију кодну базу која омогућава хакерима да украду основне фразе новчаника, дајући им приступ средствима.
Дистрибуција и препоруке
Извештај је открио да се ове апликације дистрибуирају углавном ван редовних продавница апликација, преко линкова које пронађу корисници у претраживачима као што је Баиду. Истражитељи наводе да кластер мора бити кинеског порекла због језика на којем су написани кодни коментари, као и других елемената попут локације инфраструктуре и услуга које се користе.
Везе ових апликација стижу до популарних места на сајтовима за претрагу захваљујући интелигентном руковању СЕО оптимизацијама, омогућавајући им да високо рангирају и заваравају кориснике да верују да приступају стварном сајту. Софистицираност ових апликација своди се на начин на који је код скривен, замагљујући већину начина на који овај систем функционише.
Апликација са позадинским улазом шаље основне фразе на удаљену локацију у исто време када се конструише, а ово је главни вектор напада за Метамаск преваранта. За друге новчанике, Сеафловер такође користи веома сличан вектор напада.
Стручњаци су даље дали низ препорука када је у питању безбедно чување новчаника у уређајима. Ове бацкдоор апликације се дистрибуирају само ван продавница апликација, тако да Цонфиант саветује корисницима да увек покушавају да инсталирају ове апликације из званичних продавница на Андроид и иОС.
Ознаке у овој причи
Шта мислите о бацкдооред Метамаск и Веб3 новчаницима? Реците нам у одељку за коментаре испод.
Кредити за слике: Схуттерстоцк, Пикабаи, Вики Цоммонс, пхото_гонзо
Одрицање од одговорности: Овај чланак служи само у информативне сврхе. То није директна понуда или прикупљање понуда за куповину или продају, или препорука или потврда било ког производа, услуге или компаније. Битцоин.цом не пружа инвестиционе, пореске, правне или рачуноводствене савете. Ни компанија ни аутор нису директно или индиректно одговорни за било какву штету или губитак проузрокован или наводно проузрокован или повезан са употребом или ослањањем на било који садржај, робу или услуге поменуте у овом чланку.
Соурце: Bitcoin
Извор: хттпс://цоинотизиа.цом/хацкерс-аре-цлонинг-веб3-валлетс-лике-метамаск-анд-цоинбасе-валлет-то-стеал-црипто/