Кампанія Confiant, якая займаецца рэкламнай бяспекай, выявіла групу шкоднасных дзеянняў з удзелам прыкладанняў размеркаваных кашалькоў, якія дазваляюць хакерам атрымліваць прыватныя сыды і атрымліваць доступ да актываў карыстальнікаў праз бэкдор падробленых кашалькоў.
Метамаска мэтавая
Хакеры становяцца ўсё больш інавацыйнымі, калі справа даходзіць да стварэння нападаў, каб скарыстацца перавагамі карыстальнікаў біткойнаў.
Канфіянт класіфікаваў кластар пад назвай «Марская кветка» як адзін з самых складаных удараў такога тыпу.
Праграмы распаўсюджваюцца праз дублюючыя аўтарытэтныя вэб-сайты, ствараючы ў карыстальніка ўражанне, што яны спампоўваюць сапраўднае праграмнае забеспячэнне.
Кашалькі з падтрымкай Web3, такія як Metamask, з'яўляюцца мішэнню шкоднаснага кластара.
Кампанія Confiant, якая займаецца ацэнкай якасці рэкламных аб'яў і рызык бяспекі, якія яны могуць прадстаўляць для інтэрнэт-карыстальнікаў, выпусціла папярэджанне аб новым тыпе нападу на карыстальнікаў такіх папулярных кашалькоў Web3, як Metamask і Coinbase Wallet.
Звычайныя карыстальнікі не змогуць выявіць гэтыя прыкладанні, згодна з даследаваннем, таму што яны вельмі параўнальныя з рэальнымі праграмамі, але маюць іншы код, які дазваляе хакерам браць пачатковыя словы з кашалькоў, даючы ім доступ да грошай.
Як засцерагчыся ад крыптамахлярства?
Згодна з апытаннем, гэтыя прыкладанні ў асноўным пастаўляюцца за межы традыцыйных крам прыкладанняў па спасылках, ідэнтыфікаваных карыстальнікамі ў пошукавых сістэмах, такіх як Baidu.
З-за моў, якія выкарыстоўваюцца ў каментарыях да кода, а таксама іншых крытэрыяў, такіх як размяшчэнне інфраструктуры і выкарыстоўваныя паслугі, даследчыкі мяркуюць, што кластар з'яўляецца кітайскім.
Дзякуючы дбайнаму кіраванню SEO-аптымізацыяй, URL-адрасы гэтых прыкладанняў дасягаюць вядомых месцаў на пошукавых сайтах, дазваляючы ім займаць высокі рэйтынг і прымушаючы людзей думаць, што яны наведваюць сапраўдны сайт.
Складанасць гэтых праграм абумоўлена спосабам схаванага кода, які хавае большую частку функцыянальнасці сістэмы.
Самазванец Metamask выкарыстоўвае бэкдор-праграму для адпраўкі пачатковых фраз на аддалены сайт па меры яго стварэння, і гэта асноўны вектар атакі.
Для іншых кашалькоў Seaflower выкарыстоўвае падобны вектар атакі.
Эксперты далі шэраг парад па захаванні кашалькоў на мабільных прыладах.
Гэтыя бэкдорныя праграмы даступныя для спампоўкі толькі па-за крамамі праграм.
Інтэрв'ю з: Пасярод мядзведжага рынку - прамень надзеі для Сіба-Іну
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/