Ett kluster av skadlig aktivitet som involverar distribuerade plånboksappar har upptäckts av Confiant, ett reklamsäkerhetsföretag, som tillåter hackare att skaffa privata frön och få tillgång till användarnas tillgångar via förfalskade plånböcker.
Metamask är målet
Hackare blir mer innovativa när det gäller att skapa attacker för att dra fördel av bitcoin-användare.
Confiant klassade klustret, kallat "Seaflower", som en av de mest sofistikerade strejkerna i sin typ.
Programmen sprids via duplicerade välrenommerade webbplatser, vilket ger användaren intrycket att de laddar ner autentisk programvara.
Web3-aktiverade plånböcker, såsom Metamask, är inriktade på ett skadligt kluster.
Confiant, ett företag som har åtagit sig att bedöma kvaliteten på annonser och de säkerhetsrisker de kan utgöra för internetanvändare, har utfärdat en varning om en ny typ av angrepp på Användare av populära Web3-plånböcker som Metamask och Coinbase Wallet.
Vanliga användare kommer inte att kunna upptäcka dessa appar, enligt studien, eftersom de är anmärkningsvärt jämförbara med faktiska appar men har annan kod som gör att hackare kan ta fröorden från plånböckerna, vilket ger dem tillgång till pengarna.
Hur kan man vara säker från kryptobedrägerier?
Enligt undersökningen levereras dessa appar till stor del utanför traditionella appbutiker, via länkar som identifierats av användare i sökmotorer som Baidu.
På grund av språken som används i kodkommentarerna, såväl som andra kriterier som infrastrukturens placering och tjänster som används, antar utredarna att klustret är kinesiskt.
På grund av den noggranna administrationen av SEO-optimeringar når webbadresserna till dessa applikationer kända platser på sökwebbplatser, vilket gör att de kan rankas högt och lura människor att tro att de besöker den faktiska webbplatsen.
Komplexiteten i dessa program härrör från hur koden är dold, vilket skymmer mycket av systemets funktionalitet.
Metamask-bedragaren använder ett bakdörrsprogram för att skicka fröfraser till en avlägsen plats när den byggs, och detta är den huvudsakliga attackvektorn.
För andra plånböcker använder Seaflower en liknande attackvektor.
Experter har presenterat ett antal råd för att hålla plånböcker säkra på mobila enheter.
Dessa bakdörrsappar är endast tillgängliga för nedladdning utanför appbutiker.
LÄS ALTILL: Mitt på björnmarknaden finns hoppstrålen för Shiba Inu
Nancy J. Allen är en kryptoentusiast och tror att kryptovalutor inspirerar människor att vara sina egna banker och gå åt sidan från traditionella valutaväxlingssystem. Hon är också fascinerad av blockchain-tekniken och dess funktion.
Källa: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/