крипто-

Хакеры клануюць кашалькі Web3, такія як Metamask і кашалёк Coinbase, каб скрасці крыпту - Coinotizia

06/15/2022
Навіны Bitcoin Ethereum
metamask

Confiant, агенцтва па абароне рэкламы, выявіла кластар шкоднасных дзеянняў з удзелам прыкладанняў размеркаваных кашалькоў, што дазваляе хакерам красці прыватныя пачатковыя коды і атрымліваць сродкі карыстальнікаў праз бэкдорныя кашалькі-самазванцы. Праграмы распаўсюджваюцца праз кланаванне законных сайтаў, ствараючы ўражанне, што карыстальнік спампоўвае арыгінальную праграму.

Шкоднасны кластар накіраваны на кашалькі з падтрымкай Web3, такія як Metamask

Хакеры становяцца ўсё больш і больш крэатыўнымі пры распрацоўцы атак, каб скарыстацца перавагамі карыстальнікаў крыптавалюты. Confiant, кампанія, якая займаецца вывучэннем якасці рэкламы і пагроз бяспецы, якія яна можа ствараць для інтэрнэт-карыстальнікаў, папярэдзілі аб новым выглядзе атакі, якая закранае карыстальнікаў папулярны Кашалькі Web3, такія як Metamask і Coinbase Wallet.

Кластар, які быў ідэнтыфікаваны як «Seaflower», быў кваліфікаваны Confiant як адна з самых складаных атак у сваім родзе. У справаздачы гаворыцца, што звычайныя карыстальнікі не могуць выявіць гэтыя праграмы, паколькі яны практычна ідэнтычныя арыгінальным праграмам, але маюць іншую кодавую базу, якая дазваляе хакерам выкрасці пачатковыя фразы кашалькоў, даючы ім доступ да сродкаў.

Распаўсюджванне і рэкамендацыі

Справаздача высветліла, што гэтыя прыкладанні распаўсюджваюцца ў асноўным па-за звычайнымі крамамі прыкладанняў па спасылках, знойдзеных карыстальнікамі ў пошукавых сістэмах, такіх як Baidu. Даследчыкі сцвярджаюць, што кластар павінен быць кітайскага паходжання з-за моў, на якіх напісаны каментарыі да кода, і іншых элементаў, такіх як размяшчэнне інфраструктуры і выкарыстоўваныя сэрвісы.

малюнак

Спасылкі гэтых праграм дасягаюць папулярных месцаў на пошукавых сайтах дзякуючы разумнай аптымізацыі SEO, што дазваляе ім займаць высокі рэйтынг і прымушае карыстальнікаў верыць, што яны заходзяць на сапраўдны сайт. Складанасць у гэтых праграмах зводзіцца да таго, як схаваны код, што заблытвае вялікую частку працы гэтай сістэмы.

Прыкладанне з бэкдорам адпраўляе пачатковыя фразы ў аддаленае месца адначасова з яго стварэннем, і гэта асноўны вектар атакі самазванца Metamask. Для іншых кашалькоў Seaflower таксама выкарыстоўвае вельмі падобны вектар атакі.

Эксперты далі шэраг рэкамендацый, калі гаворка ідзе пра бяспеку кашалькоў у прыладах. Гэтыя бэкдорныя праграмы распаўсюджваюцца толькі па-за крамамі прыкладанняў, таму Confiant раіць карыстальнікам заўсёды спрабаваць усталяваць гэтыя праграмы з афіцыйных крам на Android і iOS.

Тэгі ў гэтай гісторыі

Што вы думаеце пра бэкдорныя кашалькі Metamask і Web3? Раскажыце нам у раздзеле каментарыяў ніжэй.

Серхіа Гошчанка

Серхіа - журналіст криптовалют, які базуецца ў Венесуэле. Ён апісвае сябе як позна ў гульні, увайшоўшы ў крыптасферу, калі рост коштаў адбыўся ў снежні 2017 года. Маючы вопыт камп'ютэрнай тэхнікі, жывучы ў Венесуэле і падвергнуўшыся ўплыву криптовалютного буму на сацыяльным узроўні, ён прапануе іншы пункт гледжання аб поспеху крыпта і як гэта дапамагае небанкаўскім і недастаткова абслугоўваным.

крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.

Крыніца: Bitcoin

Крыніца: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/