Sekumpulan aktiviti berniat jahat yang melibatkan aplikasi dompet yang diedarkan telah ditemui oleh Confiant, sebuah firma keselamatan pengiklanan, membenarkan penggodam mendapatkan benih peribadi dan mendapatkan akses kepada aset pengguna melalui dompet palsu berpintu belakang.
Metamask adalah sasaran
Penggodam semakin inovatif apabila membuat serangan untuk memanfaatkan pengguna bitcoin.
Confiant mengklasifikasikan gugusan itu, yang dipanggil "Bunga Laut," sebagai salah satu serangan paling canggih dari jenisnya.
Program ini disebarkan melalui pendua laman web yang bereputasi, memberikan pengguna gambaran bahawa mereka sedang memuat turun perisian yang tulen.
Dompet Didayakan Web3, seperti Metamask, disasarkan oleh kelompok berniat jahat.
Confiant, sebuah perniagaan yang komited untuk menilai kualiti iklan dan risiko keselamatan yang mungkin mereka wakili kepada pengguna internet, telah mengeluarkan amaran tentang jenis serangan baharu terhadap Pengguna dompet Web3 yang popular seperti Metamask dan Coinbase Wallet terjejas.
Pengguna biasa tidak akan dapat mengesan aplikasi ini, menurut kajian itu, kerana ia sangat setanding dengan aplikasi sebenar tetapi mempunyai kod berbeza yang membolehkan penggodam mengambil perkataan benih dari dompet, memberikan mereka akses kepada wang itu.
Bagaimana untuk selamat daripada penipuan crypto?
Menurut tinjauan, aplikasi ini sebahagian besarnya dihantar di luar gedung aplikasi tradisional, melalui pautan yang dikenal pasti oleh pengguna dalam enjin carian seperti Baidu.
Oleh kerana bahasa yang digunakan dalam ulasan kod, serta kriteria lain seperti lokasi infrastruktur dan perkhidmatan yang digunakan, penyiasat menganggap gugusan itu adalah bahasa Cina.
Disebabkan oleh pentadbiran pengoptimuman SEO yang berhati-hati, URL aplikasi ini mencapai lokasi yang terkenal dalam tapak carian, membolehkan mereka mendapat kedudukan tinggi dan memperdaya orang untuk berfikir bahawa mereka melawat tapak sebenar.
Kerumitan program ini berasal daripada cara kod disembunyikan, yang mengaburkan kebanyakan fungsi sistem.
Penipu Metamask menggunakan program pintu belakang untuk menghantar frasa benih ke tapak terpencil semasa ia sedang dibina, dan ini adalah vektor serangan utama.
Untuk dompet lain, Seaflower menggunakan vektor serangan yang serupa.
Pakar telah menyampaikan beberapa nasihat untuk memastikan dompet selamat pada peranti mudah alih.
Apl pintu belakang ini hanya tersedia untuk dimuat turun di luar gedung aplikasi.
JUGA BACA: Di tengah-tengah Pasaran Beruang, Adalah Sinar Harapan Untuk Shiba Inu
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallet/