Confiant, firma zajmująca się bezpieczeństwem reklam, odkryła grupę szkodliwej aktywności obejmującej rozproszone aplikacje portfelowe, która umożliwia hakerom uzyskanie prywatnych nasion i uzyskanie dostępu do zasobów użytkowników za pośrednictwem fałszywych portfeli wyposażonych w tylne drzwi.
Metamaska jest celem
Hakerzy stają się coraz bardziej innowacyjni, jeśli chodzi o tworzenie ataków mających na celu wykorzystanie użytkowników bitcoinów.
Confiant sklasyfikował klaster zwany „Seaflower” jako jeden z najbardziej wyrafinowanych uderzeń tego typu.
Programy rozprzestrzeniają się poprzez powielanie renomowanych witryn internetowych, dając użytkownikowi wrażenie, że pobiera autentyczne oprogramowanie.
Portfele obsługujące technologię Web3, takie jak Metamask, są celem złośliwego klastra.
Confiant, firma zajmująca się oceną jakości reklam i zagrożeń, jakie mogą one stanowić dla użytkowników Internetu, wydała ostrzeżenie o nowym typie ataku na użytkowników popularnych portfeli Web3, takich jak Metamask i Coinbase Wallet.
Z badania wynika, że zwykli użytkownicy nie będą w stanie wykryć tych aplikacji, ponieważ są one w znacznym stopniu porównywalne z rzeczywistymi aplikacjami, ale mają inny kod, który pozwala hakerom wydobyć słowa początkowe z portfeli, zapewniając im dostęp do pieniędzy.
Jak zabezpieczyć się przed oszustwami związanymi z kryptowalutami?
Według badania aplikacje te są w dużej mierze dostarczane poza tradycyjnymi sklepami z aplikacjami, za pośrednictwem linków identyfikowanych przez użytkowników w wyszukiwarkach takich jak Baidu.
Ze względu na języki użyte w komentarzach do kodu, a także inne kryteria, takie jak lokalizacja infrastruktury i wykorzystywane usługi, badacze zakładają, że klaster jest chiński.
Dzięki starannemu zarządzaniu optymalizacjami SEO adresy URL tych aplikacji docierają do znanych lokalizacji w witrynach wyszukiwania, co pozwala im na wysoką pozycję w rankingu i oszukuje ludzi, myśląc, że odwiedzają rzeczywistą witrynę.
Złożoność tych programów wynika ze sposobu, w jaki kod jest ukryty, co przesłania większość funkcjonalności systemu.
Oszust Metamask wykorzystuje program z backdoorem do wysyłania fraz początkowych do zdalnej witryny w trakcie jej tworzenia i jest to główny wektor ataku.
W przypadku innych portfeli Seaflower wykorzystuje podobny wektor ataku.
Eksperci przedstawili szereg porad, jak chronić portfele na urządzeniach mobilnych.
Te aplikacje z backdoorem można pobrać wyłącznie poza sklepami z aplikacjami.
PRZECZYTAJ RÓWNIEŻ: Na targu niedźwiedzi jest promień nadziei dla Shiba Inu
Nancy J. Allen jest entuzjastką kryptowalut i wierzy, że kryptowaluty inspirują ludzi do bycia własnymi bankami i odchodzenia od tradycyjnych systemów wymiany walut. Intryguje ją również technologia blockchain i jej działanie.
Źródło: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/