Ένα σύμπλεγμα κακόβουλης δραστηριότητας που περιλαμβάνει κατανεμημένες εφαρμογές πορτοφολιών ανακαλύφθηκε από την Confiant, μια εταιρεία ασφάλειας διαφημίσεων, η οποία επιτρέπει στους χάκερ να αποκτούν ιδιωτικούς σπόρους και να έχουν πρόσβαση στα περιουσιακά στοιχεία των χρηστών μέσω πλαστών πορτοφολιών.
Το Metamask είναι στόχος
Οι χάκερ γίνονται όλο και πιο καινοτόμοι όταν πρόκειται να δημιουργήσουν επιθέσεις για να επωφεληθούν από τους χρήστες bitcoin.
Ο Confiant κατέταξε το σύμπλεγμα, που ονομάζεται "Seaflower", ως ένα από τα πιο εξελιγμένα χτυπήματα του τύπου του.
Τα προγράμματα διαδίδονται μέσω αντιγραφής αξιόπιστων ιστοσελίδων, δίνοντας στον χρήστη την εντύπωση ότι κατεβάζει αυθεντικό λογισμικό.
Τα πορτοφόλια με δυνατότητα Web3, όπως το Metamask, στοχεύονται από ένα κακόβουλο σύμπλεγμα.
Η Confiant, μια επιχείρηση που έχει δεσμευτεί να αξιολογεί την ποιότητα των διαφημίσεων και τους κινδύνους ασφαλείας που ενδέχεται να αντιπροσωπεύουν για τους χρήστες του Διαδικτύου, έχει εκδώσει μια προειδοποίηση σχετικά με έναν νέο τύπο επίθεσης σε χρήστες δημοφιλών πορτοφολιών Web3 όπως το Metamask και το Πορτοφόλι Coinbase που επηρεάζονται.
Οι απλοί χρήστες δεν θα μπορούν να ανιχνεύσουν αυτές τις εφαρμογές, σύμφωνα με τη μελέτη, επειδή είναι αξιοσημείωτα συγκρίσιμες με τις πραγματικές εφαρμογές, αλλά έχουν διαφορετικό κώδικα που επιτρέπει στους χάκερ να πάρουν τις βασικές λέξεις από τα πορτοφόλια, δίνοντάς τους πρόσβαση στα χρήματα.
Πώς να είστε ασφαλείς από απάτες κρυπτογράφησης;
Σύμφωνα με την έρευνα, αυτές οι εφαρμογές παραδίδονται σε μεγάλο βαθμό εκτός των παραδοσιακών καταστημάτων εφαρμογών, μέσω συνδέσμων που εντοπίζονται από χρήστες σε μηχανές αναζήτησης όπως το Baidu.
Λόγω των γλωσσών που χρησιμοποιούνται στα σχόλια του κώδικα, καθώς και άλλων κριτηρίων, όπως η τοποθεσία της υποδομής και οι υπηρεσίες που χρησιμοποιούνται, οι ερευνητές υποθέτουν ότι το σύμπλεγμα είναι κινέζικο.
Λόγω της προσεκτικής διαχείρισης των βελτιστοποιήσεων SEO, οι διευθύνσεις URL αυτών των εφαρμογών φτάνουν σε διάσημες τοποθεσίες σε ιστότοπους αναζήτησης, επιτρέποντάς τους να κατατάσσονται ψηλά και εξαπατούν τους ανθρώπους να πιστεύουν ότι επισκέπτονται τον πραγματικό ιστότοπο.
Η πολυπλοκότητα αυτών των προγραμμάτων προέρχεται από τον τρόπο με τον οποίο κρύβεται ο κώδικας, ο οποίος κρύβει μεγάλο μέρος της λειτουργικότητας του συστήματος.
Ο απατεώνας του Metamask χρησιμοποιεί ένα πρόγραμμα με κερκόπορτα για να στείλει φράσεις σποράς σε μια απομακρυσμένη τοποθεσία καθώς κατασκευάζεται, και αυτός είναι ο κύριος φορέας επίθεσης.
Για άλλα πορτοφόλια, το Seaflower χρησιμοποιεί ένα παρόμοιο διάνυσμα επίθεσης.
Οι ειδικοί έχουν παρουσιάσει μια σειρά από συμβουλές για την ασφάλεια των πορτοφολιών σε κινητές συσκευές.
Αυτές οι backdoored εφαρμογές είναι διαθέσιμες μόνο για λήψη εκτός των καταστημάτων εφαρμογών.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Μέσα στο Bear Market, είναι η ακτίνα ελπίδας για τον Shiba Inu
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/