En klynge af ondsindet aktivitet, der involverer distribuerede tegnebogsapps, er blevet opdaget af Confiant, et reklamesikkerhedsfirma, der gør det muligt for hackere at få private frø og få adgang til brugernes aktiver via bagdørs falske tegnebøger.
Metamask er målet
Hackere bliver mere innovative, når det kommer til at skabe angreb for at drage fordel af bitcoin-brugere.
Confiant klassificerede klyngen, kaldet "Seaflower", som en af de mest sofistikerede strejker af sin type.
Programmerne spredes via duplikering af velrenommerede hjemmesider, hvilket giver brugeren indtryk af, at de downloader autentisk software.
Web3-aktiverede tegnebøger, såsom Metamask, er målrettet af en ondsindet klynge.
Confiant, en virksomhed, der er forpligtet til at vurdere kvaliteten af reklamer og de sikkerhedsrisici, de kan udgøre for internetbrugere, har udsendt en advarsel om en ny type angreb på Brugere af populære Web3-punge som Metamask og Coinbase Wallet er berørt.
Almindelige brugere vil ikke være i stand til at opdage disse apps, ifølge undersøgelsen, fordi de er bemærkelsesværdigt sammenlignelige med faktiske apps, men har en anden kode, der gør det muligt for hackere at tage frøordene fra tegnebøgerne, hvilket giver dem adgang til pengene.
Hvordan er man sikker mod krypto-svindel?
Ifølge undersøgelsen bliver disse apps stort set leveret uden for traditionelle app-butikker via links identificeret af brugere i søgemaskiner som Baidu.
På grund af de sprog, der bruges i kodekommentarerne, såvel som andre kriterier, såsom infrastrukturens placering og de anvendte tjenester, antager efterforskerne, at klyngen er kinesisk.
På grund af den omhyggelige administration af SEO-optimeringer når URL'erne til disse applikationer berømte steder på søgewebsteder, hvilket giver dem mulighed for at rangere højt og narre folk til at tro, at de besøger det faktiske websted.
Kompleksiteten af disse programmer stammer fra den måde, hvorpå koden er skjult, hvilket skjuler meget af systemets funktionalitet.
Metamask-svindleren bruger et bagdørsprogram til at sende frøsætninger til et fjerntliggende sted, mens det bygges, og dette er den vigtigste angrebsvektor.
Til andre tegnebøger bruger Seaflower en lignende angrebsvektor.
Eksperter har præsenteret en række råd til at holde punge sikre på mobile enheder.
Disse bagdørsapps er kun tilgængelige til download uden for appbutikker.
LÆS OGSÅ: Midt på bjørnemarkedet er håbets stråle for Shiba Inu
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/