Η Confiant, μια διαφημιστική εταιρεία ασφάλειας, εντόπισε ένα σύμπλεγμα κακόβουλης δραστηριότητας που περιλαμβάνει διανεμημένες εφαρμογές πορτοφολιών, επιτρέποντας στους χάκερ να κλέβουν ιδιωτικούς σπόρους και να αποκτούν τα χρήματα των χρηστών μέσω κερκόπορτων απατεώνων πορτοφολιών. Οι εφαρμογές διανέμονται μέσω κλωνοποίησης νόμιμων ιστότοπων, δίνοντας την εμφάνιση ότι ο χρήστης κατεβάζει μια πρωτότυπη εφαρμογή.
Το κακόβουλο σύμπλεγμα στοχεύει πορτοφόλια με δυνατότητα Web3 όπως το Metamask
Οι χάκερ γίνονται όλο και πιο δημιουργικοί όταν επιτίθενται μηχανικά για να εκμεταλλευτούν τους χρήστες κρυπτονομισμάτων. Η Confiant, μια εταιρεία που είναι αφοσιωμένη στην εξέταση της ποιότητας των διαφημίσεων και των απειλών για την ασφάλεια που μπορεί να προκαλέσουν στους χρήστες του Διαδικτύου, έχει προειδοποίησε σχετικά με ένα νέο είδος επίθεσης που επηρεάζει τους χρήστες του δημοφιλής Πορτοφόλια Web3 όπως το Metamask και το Πορτοφόλι Coinbase.
Το σύμπλεγμα, που αναγνωρίστηκε ως "Seaflower", χαρακτηρίστηκε από την Confiant ως μία από τις πιο εξελιγμένες επιθέσεις του είδους του. Η έκθεση αναφέρει ότι οι απλοί χρήστες δεν μπορούν να εντοπίσουν αυτές τις εφαρμογές, καθώς είναι σχεδόν πανομοιότυπες με τις αρχικές εφαρμογές, αλλά έχουν διαφορετική βάση κώδικα που επιτρέπει στους χάκερ να κλέψουν τις βασικές φράσεις των πορτοφολιών, δίνοντάς τους πρόσβαση στα κεφάλαια.
Διανομή και συστάσεις
Η αναφορά ανακάλυψε ότι αυτές οι εφαρμογές διανέμονται κυρίως εκτός των κανονικών καταστημάτων εφαρμογών, μέσω συνδέσμων που βρέθηκαν από χρήστες σε μηχανές αναζήτησης όπως το Baidu. Οι ερευνητές δηλώνουν ότι το σύμπλεγμα πρέπει να είναι κινεζικής προέλευσης λόγω των γλωσσών στις οποίες είναι γραμμένα τα σχόλια του κώδικα και άλλων στοιχείων όπως η τοποθεσία της υποδομής και οι υπηρεσίες που χρησιμοποιούνται.
Οι σύνδεσμοι αυτών των εφαρμογών φτάνουν σε δημοφιλή μέρη σε ιστότοπους αναζήτησης λόγω του έξυπνου χειρισμού των βελτιστοποιήσεων SEO, επιτρέποντάς τους να κατατάσσονται ψηλά και να ξεγελούν τους χρήστες ώστε να πιστεύουν ότι έχουν πρόσβαση στον πραγματικό ιστότοπο. Η πολυπλοκότητα αυτών των εφαρμογών οφείλεται στον τρόπο με τον οποίο αποκρύπτεται ο κώδικας, θολώνοντας μεγάλο μέρος του τρόπου λειτουργίας αυτού του συστήματος.
Η backdoored εφαρμογή στέλνει φράσεις σποράς σε μια απομακρυσμένη τοποθεσία την ίδια στιγμή που κατασκευάζεται και αυτός είναι ο κύριος φορέας επίθεσης για τον απατεώνα του Metamask. Για άλλα πορτοφόλια, το Seaflower χρησιμοποιεί επίσης ένα πολύ παρόμοιο διάνυσμα επίθεσης.
Οι ειδικοί έκαναν επίσης μια σειρά από συστάσεις όσον αφορά τη διατήρηση ασφαλών πορτοφολιών σε συσκευές. Αυτές οι backdoor εφαρμογές διανέμονται μόνο εκτός των καταστημάτων εφαρμογών, επομένως το Confiant συμβουλεύει τους χρήστες να προσπαθούν πάντα να εγκαθιστούν αυτές τις εφαρμογές από επίσημα καταστήματα σε Android και iOS.
Ετικέτες σε αυτήν την ιστορία
Τι πιστεύετε για τα πορτοφόλια Metamask και Web3 με κερκόπορτα; Πείτε μας στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: Bitcoin
Πηγή: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/