- Jeśli chodzi o opracowywanie ataków wykorzystujących konsumentów kryptowalut, hakerzy stają się coraz bardziej pomysłowi. Confiant, firma zaangażowana w ocenę jakości reklam i zagrożeń bezpieczeństwa, jakie mogą stanowić dla użytkowników Internetu.
- Jak wynika z recenzji, aplikacje te są zazwyczaj udostępniane poza konwencjonalnymi sklepami z aplikacjami, poprzez połączenia rozpoznawane przez klientów w robotach indeksujących, takich jak Baidu. Badacze uważają, że klaster jest chiński ze względu na języki używane w komentarzach do kodu, a także inne czynniki, takie jak lokalizacja infrastruktury i używane usługi.
- Confiant sklasyfikował klaster o kryptonimie Seaflower jako jeden z najbardziej wyrafinowanych uderzeń tego rodzaju. Według badań, zwykli użytkownicy nie będą w stanie wykryć tych aplikacji, ponieważ są one prawie identyczne z prawdziwymi aplikacjami, ale mają inne kodowanie, które pozwala hakerom ukraść frazy seed portfela, dając im dostęp do funduszy.
Confiant, firma zajmująca się bezpieczeństwem reklamowym, wykryła klaster nieuczciwych zachowań obejmujących rozproszone aplikacje portfelowe, co pozwala hakerom ukraść prywatne nasiona i uzyskać dostęp do zasobów użytkowników za pośrednictwem fałszywych portfeli z backdoorem. Aplikacje są dystrybuowane za pośrednictwem zduplikowanych renomowanych witryn internetowych, co daje użytkownikowi wrażenie, że pobiera autentyczną aplikację.
Portfele z obsługą sieci Web3, takie jak metamaska, są atakowane przez złośliwy klaster
Jeśli chodzi o opracowywanie ataków wykorzystujących konsumentów kryptowalut, hakerzy stają się coraz bardziej pomysłowi. Confiant, firma zajmująca się oceną jakości reklam i zagrożeń bezpieczeństwa, jakie mogą one stanowić dla użytkowników Internetu, wydała ostrzeżenie o nowym typie ataku dotykającego użytkowników popularnych portfeli Web3, takich jak Metamask i Coinbase Wallet.
Confiant sklasyfikował klaster o kryptonimie Seaflower jako jeden z najbardziej wyrafinowanych uderzeń tego rodzaju. Według badań, zwykli użytkownicy nie będą w stanie wykryć tych aplikacji, ponieważ są one prawie identyczne z prawdziwymi aplikacjami, ale mają inne kodowanie, które pozwala hakerom ukraść frazy seed portfela, dając im dostęp do funduszy.
PRZECZYTAJ TAKŻE – Co sprawiło, że pogłoski o masowych likwidacjach Three Arrows Capital stały się dzikie?
Zalecenia i rozpowszechnianie
Jak wynika z recenzji, aplikacje te są zazwyczaj udostępniane poza konwencjonalnymi sklepami z aplikacjami, poprzez połączenia rozpoznawane przez klientów w robotach indeksujących, takich jak Baidu. Badacze uważają, że klaster jest chiński ze względu na języki używane w komentarzach do kodu, a także inne czynniki, takie jak lokalizacja infrastruktury i używane usługi.
Źródło: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- kryptowaluta-zamówienie-ukraść/