Υπηρεσίες

Πορτοφόλια Web3 όπως το Metamask καθώς και το πορτοφόλι Coinbase κλωνοποιούνται από χάκερ για να κλέψουν κρυπτονομίσματα

06/15/2022
Bitcoin Ethereum News

coinbase

  • Όταν πρόκειται για την επινόηση επιθέσεων για να επωφεληθούν από τους καταναλωτές κρυπτονομισμάτων, οι χάκερ γίνονται όλο και πιο εφευρετικοί. Confiant, μια επιχείρηση που δεσμεύεται να αξιολογεί την ποιότητα των διαφημίσεων και τους κινδύνους ασφαλείας που μπορεί να αντιπροσωπεύουν για τους χρήστες του Διαδικτύου.
  • Σύμφωνα με την ανασκόπηση, αυτές οι εφαρμογές γενικά μεταφέρονται πέρα ​​από τα συμβατικά καταστήματα εφαρμογών, μέσω συνδέσεων που αναγνωρίζονται από πελάτες σε προγράμματα ανίχνευσης ιστού όπως το Baidu. Οι ερευνητές πιστεύουν ότι το σύμπλεγμα είναι κινέζικο λόγω των γλωσσών που χρησιμοποιούνται στα σχόλια του κώδικα, καθώς και άλλων παραγόντων, όπως η τοποθεσία της υποδομής και οι υπηρεσίες που χρησιμοποιούνται.
  • Ο Confiant κατέταξε το σύμπλεγμα, με την κωδική ονομασία Seaflower, ως ένα από τα πιο εξελιγμένα χτυπήματα του είδους του. Σύμφωνα με την έρευνα, οι απλοί χρήστες δεν θα είναι σε θέση να ανιχνεύσουν αυτές τις εφαρμογές επειδή είναι σχεδόν πανομοιότυπες με τις πραγματικές εφαρμογές, αλλά διαθέτουν διαφορετική κωδικοποίηση που επιτρέπει στους χάκερ να κλέψουν τις βασικές φράσεις των πορτοφολιών, δίνοντάς τους πρόσβαση στα κεφάλαια.

Ένα σύμπλεγμα δόλιας συμπεριφοράς που περιλαμβάνει εφαρμογές διανεμημένων πορτοφολιών ανακαλύφθηκε από την Confiant, μια εταιρεία ασφάλειας διαφημίσεων, η οποία επιτρέπει στους χάκερ να κλέβουν ιδιωτικούς σπόρους και να αποκτούν πρόσβαση στα περιουσιακά στοιχεία των χρηστών μέσω πλαστών πορτοφολιών. Οι εφαρμογές διανέμονται μέσω αντιγραφής αξιόπιστων ιστότοπων, δίνοντας στον χρήστη την εντύπωση ότι κατεβάζει μια αυθεντική εφαρμογή.

Εικόνα

Πορτοφόλια με δυνατότητα Web3 όπως το Metamask στοχεύονται από κακόβουλο σύμπλεγμα

Όταν πρόκειται για την επινόηση επιθέσεων για να επωφεληθούν από τους καταναλωτές κρυπτονομισμάτων, οι χάκερ γίνονται όλο και πιο εφευρετικοί. Η Confiant, μια επιχείρηση που έχει δεσμευτεί να αξιολογεί την ποιότητα των διαφημίσεων και τους κινδύνους ασφαλείας που ενδέχεται να αντιπροσωπεύουν για τους χρήστες του Διαδικτύου, εξέδωσε μια προειδοποίηση σχετικά με έναν νέο τύπο επίθεσης που επηρεάζει τους χρήστες δημοφιλών πορτοφολιών Web3 όπως το Metamask και το Coinbase Wallet.

Ο Confiant κατέταξε το σύμπλεγμα, με την κωδική ονομασία Seaflower, ως ένα από τα πιο εξελιγμένα χτυπήματα του είδους του. Σύμφωνα με την έρευνα, οι απλοί χρήστες δεν θα είναι σε θέση να ανιχνεύσουν αυτές τις εφαρμογές επειδή είναι σχεδόν πανομοιότυπες με τις πραγματικές εφαρμογές, αλλά διαθέτουν διαφορετική κωδικοποίηση που επιτρέπει στους χάκερ να κλέψουν τις βασικές φράσεις των πορτοφολιών, δίνοντάς τους πρόσβαση στα κεφάλαια.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ - Τι έκανε τις φήμες για τεράστιες εκκαθαρίσεις της Three Arrows Capital να εξαπλωθούν;

Συστάσεις καθώς και διάδοση

Σύμφωνα με την ανασκόπηση, αυτές οι εφαρμογές γενικά μεταφέρονται πέρα ​​από τα συμβατικά καταστήματα εφαρμογών, μέσω συνδέσεων που αναγνωρίζονται από πελάτες σε προγράμματα ανίχνευσης ιστού όπως το Baidu. Οι ερευνητές πιστεύουν ότι το σύμπλεγμα είναι κινέζικο λόγω των γλωσσών που χρησιμοποιούνται στα σχόλια του κώδικα, καθώς και άλλων παραγόντων, όπως η τοποθεσία της υποδομής και οι υπηρεσίες που χρησιμοποιούνται.

Πηγή: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- παραγγελία-για-κλοπή-κρυπτονομίσματος/