Confiant, et reklamesikkerhedsbureau, har fundet en klynge af ondsindet aktivitet, der involverer distribuerede tegnebogsapps, som gør det muligt for hackere at stjæle private frø og erhverve brugernes midler via bagdørs bedragerske tegnebøger. Apps distribueres via kloning af legitime websteder, hvilket giver det udseende af, at brugeren downloader en original app.
Ondsindet klynge retter sig mod Web3-aktiverede tegnebøger som Metamask
Hackere bliver mere og mere kreative, når de udvikler angreb for at drage fordel af cryptocurrency-brugere. Confiant, en virksomhed, der er dedikeret til at undersøge kvaliteten af annoncer og de sikkerhedstrusler, disse kan udgøre for internetbrugere, har advarede om en ny form for angreb, der påvirker brugere af populær Web3 tegnebøger som Metamask og Coinbase Wallet.
Klyngen, der blev identificeret som "Seaflower", blev af Confiant kvalificeret som et af de mest sofistikerede angreb af sin art. Rapporten fastslår, at almindelige brugere ikke kan opdage disse apps, da de er praktisk talt identiske med de originale apps, men har en anden kodebase, der gør det muligt for hackere at stjæle seed-fraserne fra tegnebøgerne, hvilket giver dem adgang til midlerne.
Distribution og anbefalinger
Rapporten fandt ud af, at disse apps for det meste distribueres uden for almindelige app-butikker gennem links fundet af brugere i søgemaskiner som Baidu. Efterforskerne oplyser, at klyngen skal være af kinesisk oprindelse på grund af de sprog, som kodekommentarerne er skrevet på, og andre elementer som infrastrukturens placering og de anvendte tjenester.
Linkene til disse apps når populære steder på søgewebsteder på grund af den intelligente håndtering af SEO-optimeringer, som giver dem mulighed for at rangere højt og narre brugere til at tro, at de får adgang til det rigtige websted. Det sofistikerede i disse apps kommer ned til den måde, hvorpå koden er skjult, hvilket tilslører meget af, hvordan dette system fungerer.
Den bagdørs-app sender frøsætninger til et fjerntliggende sted på samme tid, som den bliver konstrueret, og dette er hovedangrebsvektoren for Metamask-bedrageren. Til andre tegnebøger bruger Seaflower også en meget lignende angrebsvektor.
Eksperter fremsatte yderligere en række anbefalinger, når det kommer til at holde tegnebøger i enheder sikre. Disse bagdørsapplikationer distribueres kun uden for app-butikker, så Confiant råder brugere til altid at prøve at installere disse apps fra officielle butikker på Android og iOS.
Tags i denne historie
Hvad synes du om de bagdøre Metamask og Web3 tegnebøger? Fortæl os i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: Bitcoin
Kilde: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/