Confiant, sebuah agensi keselamatan pengiklanan, telah menemui sekumpulan aktiviti berniat jahat yang melibatkan aplikasi dompet yang diedarkan, membenarkan penggodam mencuri benih peribadi dan memperoleh dana pengguna melalui dompet penyamar berpintu belakang. Apl diedarkan melalui pengklonan tapak yang sah, memberikan rupa bahawa pengguna sedang memuat turun aplikasi asal.
Kluster Hasad Menyasarkan Dompet Didayakan Web3 Seperti Metamask
Penggodam menjadi lebih kreatif apabila serangan kejuruteraan untuk mengambil kesempatan daripada pengguna mata wang kripto. Confiant, sebuah syarikat yang berdedikasi untuk mengkaji kualiti iklan dan ancaman keselamatan yang mungkin ditimbulkan oleh pengguna internet, telah memberi amaran tentang jenis serangan baharu yang menjejaskan pengguna popular Dompet Web3 seperti Metamask dan Coinbase Wallet.
Kelompok itu, yang dikenal pasti sebagai "Bunga Laut," telah layak oleh Confiant sebagai salah satu serangan paling canggih seumpamanya. Laporan itu menyatakan bahawa pengguna biasa tidak dapat mengesan apl ini, kerana ia hampir sama dengan apl asal, tetapi mempunyai pangkalan kod berbeza yang membolehkan penggodam mencuri frasa benih dompet, memberikan mereka akses kepada dana.
Pengedaran dan Syor
Laporan itu mendapati bahawa aplikasi ini diedarkan kebanyakannya di luar gedung aplikasi biasa, melalui pautan yang ditemui oleh pengguna dalam enjin carian seperti Baidu. Penyiasat menyatakan bahawa gugusan mestilah berasal dari bahasa Cina kerana bahasa yang digunakan untuk ulasan kod tersebut, dan elemen lain seperti lokasi infrastruktur dan perkhidmatan yang digunakan.
Pautan apl ini mencapai tempat popular dalam tapak carian kerana pengendalian bijak pengoptimuman SEO, membolehkan mereka mendapat kedudukan tinggi dan memperdaya pengguna untuk mempercayai mereka mengakses tapak sebenar. Kecanggihan dalam apl ini bergantung kepada cara kod disembunyikan, mengelirukan banyak cara sistem ini berfungsi.
Apl pintu belakang menghantar frasa benih ke lokasi terpencil pada masa yang sama ia sedang dibina, dan ini adalah vektor serangan utama untuk penyamar Metamask. Untuk dompet lain, Seaflower juga menggunakan vektor serangan yang hampir sama.
Pakar selanjutnya membuat beberapa siri pengesyoran mengenai memastikan dompet dalam peranti selamat. Aplikasi pintu belakang ini hanya diedarkan di luar gedung aplikasi, jadi Confiant menasihatkan pengguna untuk sentiasa cuba memasang apl ini daripada kedai rasmi pada Android dan iOS.
Teg dalam kisah ini
Apakah pendapat anda tentang dompet Metamask dan Web3 berpintu belakang? Beritahu kami di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: Bitcoin
Sumber: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/