A Confiant, egy hirdetési biztonsági ügynökség egy olyan átverésre hívta fel a figyelmet, amely elosztott pénztárca-alkalmazásokat érint, és lehetővé teszi a hackerek számára, hogy seedeket lopjanak el és megszerezzék a felhasználók pénzeszközeit a hátrahagyott hamisított pénztárcákon keresztül.
Az alkalmazásokat legitim oldalak klónozásával terjesztik, azt a látszatot keltve, hogy a felhasználó egy eredeti alkalmazást tölt le.
A támadók a Metamaskhoz hasonló Web3-képes tárcákat veszik célba
A hackerek egyre kreatívabbá válnak a kriptopénz-felhasználók kihasználására irányuló támadások tervezésekor.
A Confiant, egy olyan vállalat, amely a hirdetések minőségének és az ezek által az internetfelhasználókra jelentett esetleges biztonsági fenyegetéseknek a vizsgálatával foglalkozik, egy újfajta támadásra figyelmeztetett, amely a népszerű Web3 tárcák, például a Metamask és a Coinbase Wallet felhasználóit érinti.
A „Seaflower” néven azonosított eljárást a Confiant a maga nemében az egyik legkifinomultabb támadásnak minősítette.
A jelentés szerint a hétköznapi felhasználók nem tudják felismerni ezeket az alkalmazásokat, mivel gyakorlatilag megegyeznek az eredeti alkalmazásokkal, de más kódbázisúak, ami lehetővé teszi a hackerek számára, hogy ellopják a tárcák seed frázisait, így hozzáférhetnek a pénzeszközökhöz.
Terjesztés és ajánlások
A jelentés megállapította, hogy ezek az alkalmazások többnyire a szokásos alkalmazásboltokon kívül, a felhasználók által a keresőmotorokban, például a Baiduban talált linkeken keresztül terjednek.
A nyomozók megállapítják, hogy szálak valószínűleg Kínába vezetnek, a kódkommentárok nyelvezete és más elemek, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Ezen alkalmazások linkjei a SEO-optimalizálás intelligens kezelésének köszönhetően népszerű helyekre jutnak el a keresőoldalakon, lehetővé téve a magas rangsorolást, és megtévesztve a felhasználókat, hogy azt higgyék, a valódi webhelyre lépnek be.
Ezeknek az alkalmazásoknak a kifinomultságát az adja, hogy a kódot elrejtik, és ezzel a rendszer működésének nagy részét elfedik.
A hátulról leplezett alkalmazás a létrehozásával egyidejűleg egy távoli helyre küldi a seedet, és ez a Metamask-csalók fő támadási vektora.
Más pénztárcák esetében a Seaflower szintén egy nagyon hasonló támadási vektort használ.
A szakértők továbbá egy sor ajánlást fogalmaztak meg, ha a készülékekben lévő pénztárcák biztonságban tartásáról van szó.
Ezeket a hátsó ajtókkal ellátott alkalmazásokat csak az alkalmazásboltokon kívül terjesztik, ezért a Confiant azt tanácsolja a felhasználóknak, hogy mindig próbálják meg ezeket az alkalmazásokat hivatalos áruházakból telepíteni Androidon és iOS-en.
Olvastad már? Peter Schiff a bitcoin összeomlására számít, és meg is magyarázza, miért
Forrás: news.bitcoin.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!