Kewangan

Dompet Web3 Seperti Metamask Serta Dompet Coinbase Diklonkan Oleh Penggodam Untuk Mencuri Matawang Kripto

06/15/2022
Berita Bitcoin Ethereum

coinbase

  • Apabila ia datang untuk merancang serangan untuk mengambil kesempatan daripada pengguna mata wang kripto, penggodam menjadi semakin inventif. Confiant, sebuah perniagaan yang komited untuk menilai kualiti iklan dan risiko keselamatan yang mungkin mereka wakili kepada pengguna internet.
  • Mengikut semakan, aplikasi ini biasanya disampaikan di luar gedung aplikasi konvensional, melalui gabungan yang diiktiraf oleh pelanggan dalam perangkak web seperti Baidu. Penyiasat percaya kluster itu adalah bahasa Cina kerana bahasa yang digunakan dalam ulasan kod, serta faktor lain seperti lokasi infrastruktur dan perkhidmatan yang digunakan.
  • Confiant mengklasifikasikan gugusan itu, dengan nama kod Seaflower, sebagai salah satu serangan paling canggih seumpamanya. Menurut penyelidikan, pengguna biasa tidak akan dapat mengesan aplikasi ini kerana ia hampir sama dengan aplikasi sebenar tetapi menampilkan pengekodan berbeza yang membolehkan penggodam mencuri frasa benih dompet, memberikan mereka akses kepada dana.

Sekumpulan tingkah laku penipuan yang melibatkan apl dompet yang diedarkan telah ditemui oleh Confiant, sebuah firma keselamatan pengiklanan, membenarkan penggodam mencuri benih peribadi dan mendapat akses kepada aset pengguna melalui dompet palsu berpintu belakang. Apl diedarkan melalui pendua tapak web yang bereputasi, memberikan pengguna gambaran bahawa mereka sedang memuat turun apl yang sahih.

Image

Dompet Didayakan Web3 Seperti Metamask Disasarkan Oleh Kluster Hasad

Apabila ia datang untuk merancang serangan untuk mengambil kesempatan daripada pengguna mata wang kripto, penggodam menjadi semakin inventif. Confiant, sebuah perniagaan yang komited untuk menilai kualiti iklan dan risiko keselamatan yang mungkin mereka wakili kepada pengguna internet, telah mengeluarkan amaran tentang jenis serangan baharu yang memberi kesan kepada pengguna dompet Web3 yang popular seperti Metamask dan Coinbase Wallet.

Confiant mengklasifikasikan gugusan itu, dengan nama kod Seaflower, sebagai salah satu serangan paling canggih seumpamanya. Menurut penyelidikan, pengguna biasa tidak akan dapat mengesan aplikasi ini kerana ia hampir sama dengan aplikasi sebenar tetapi menampilkan pengekodan berbeza yang membolehkan penggodam mencuri frasa benih dompet, memberikan mereka akses kepada dana.

JUGA BACA - Apakah yang membuatkan khabar angin mengenai pembubaran besar-besaran Three Arrows Capital menjadi liar?

Cadangan Serta Penyebaran

Mengikut semakan, aplikasi ini biasanya disampaikan di luar gedung aplikasi konvensional, melalui gabungan yang diiktiraf oleh pelanggan dalam perangkak web seperti Baidu. Penyiasat percaya kluster itu adalah bahasa Cina kerana bahasa yang digunakan dalam ulasan kod, serta faktor lain seperti lokasi infrastruktur dan perkhidmatan yang digunakan.

Sumber: https://www.thecoinrepublic.com/2022/06/15/web3-wallet-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- perintah-untuk-mencuri-mata wang kripto/