Confiant, en säkerhetsbyrå för reklam, har hittat ett kluster av skadlig aktivitet som involverar distribuerade plånboksappar, vilket gör det möjligt för hackare att stjäla privata frön och skaffa pengar från användare via bakdörrar med bedragarplånböcker. Apparna distribueras via kloning av legitima sajter, vilket ger sken av att användaren laddar ner en originalapp.
Skadligt kluster riktar sig mot Web3-aktiverade plånböcker som metamask
Hackare blir mer och mer kreativa när de utvecklar attacker för att dra fördel av kryptovalutanvändare. Confiant, ett företag som är dedikerat till att undersöka kvaliteten på annonser och de säkerhetshot som dessa kan utgöra för internetanvändare, har varnade om en ny sorts attack som påverkar användare av populär Web3-plånböcker som Metamask och Coinbase Wallet.
Klustret, som identifierades som "Seaflower", kvalificerades av Confiant som en av de mest sofistikerade attackerna i sitt slag. Rapporten anger att vanliga användare inte kan upptäcka dessa appar, eftersom de är praktiskt taget identiska med de ursprungliga apparna, men har en annan kodbas som tillåter hackare att stjäla frön från plånböckerna, vilket ger dem tillgång till pengarna.
Distribution och rekommendationer
Rapporten fick reda på att dessa appar distribueras mestadels utanför vanliga appbutiker, genom länkar som hittas av användare i sökmotorer som Baidu. Utredarna uppger att klustret måste vara av kinesiskt ursprung på grund av de språk som kodkommentarerna är skrivna på och andra element som infrastrukturens placering och de tjänster som används.
Länkarna till dessa appar når populära platser på sökwebbplatser på grund av den intelligenta hanteringen av SEO-optimeringar, vilket gör att de kan rankas högt och lura användare att tro att de kommer åt den riktiga webbplatsen. Det sofistikerade i dessa appar beror på hur koden är dold, vilket fördunklar mycket av hur det här systemet fungerar.
Den bakdörrade appen skickar fröfraser till en avlägsen plats samtidigt som den konstrueras, och detta är den huvudsakliga attackvektorn för Metamask-bedragaren. För andra plånböcker använder Seaflower också en mycket liknande attackvektor.
Experter gav vidare en rad rekommendationer när det gäller att hålla plånböcker i enheter säkra. Dessa bakdörrsapplikationer distribueras endast utanför appbutiker, så Confiant råder användare att alltid försöka installera dessa appar från officiella butiker på Android och iOS.
Vad tycker du om de bakdörrade Metamask- och Web3-plånböckerna? Berätta för oss i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/