Crypto scam Alert: นักต้มตุ๋นกำลังโคลนความถูกต้องของ Web3 Wallets 

Confiant ซึ่งเป็นบริษัทรักษาความปลอดภัยด้านการโฆษณาค้นพบกลุ่มกิจกรรมที่เป็นอันตรายที่เกี่ยวข้องกับแอพกระเป๋าสตางค์แบบกระจาย ซึ่งช่วยให้แฮกเกอร์สามารถรับเมล็ดพันธุ์ส่วนตัวและเข้าถึงทรัพย์สินของผู้ใช้ผ่านกระเป๋าเงินปลอมแบบลับๆ 

Metamask เป็นเป้าหมาย

แฮกเกอร์มีนวัตกรรมเพิ่มขึ้นเรื่อยๆ เมื่อพูดถึงการสร้างการโจมตีเพื่อใช้ประโยชน์จากผู้ใช้ bitcoin

Confiant จำแนกคลัสเตอร์ที่เรียกว่า "Seaflower" ให้เป็นหนึ่งในการโจมตีที่ซับซ้อนที่สุดในประเภทนี้ 

โปรแกรมต่างๆ แพร่กระจายผ่านเว็บไซต์ที่มีชื่อเสียงที่ซ้ำกัน ทำให้ผู้ใช้รู้สึกว่ากำลังดาวน์โหลดซอฟต์แวร์ของแท้

กระเป๋าเงินที่เปิดใช้งาน Web3 เช่น Metamask ตกเป็นเป้าหมายของคลัสเตอร์ที่เป็นอันตราย

Confiant ธุรกิจที่มุ่งมั่นที่จะประเมินคุณภาพของโฆษณาและความเสี่ยงด้านความปลอดภัยที่อาจแสดงต่อผู้ใช้อินเทอร์เน็ต ได้ออกคำเตือนเกี่ยวกับการโจมตีรูปแบบใหม่ต่อผู้ใช้กระเป๋าเงิน Web3 ยอดนิยม เช่น Metamask และ Coinbase Wallet ได้รับผลกระทบ

จากการศึกษาพบว่า ผู้ใช้ทั่วไปจะไม่สามารถตรวจพบแอปเหล่านี้ได้ เนื่องจากสามารถเทียบเคียงได้กับแอปจริง แต่มีรหัสที่แตกต่างกัน ซึ่งช่วยให้แฮ็กเกอร์สามารถดึงคำเริ่มต้นจากกระเป๋าเงิน ทำให้พวกเขาสามารถเข้าถึงเงินได้

จะปลอดภัยจากการหลอกลวง crypto ได้อย่างไร?

จากการสำรวจพบว่า แอปเหล่านี้ส่วนใหญ่จัดส่งนอกร้านแอปแบบเดิม ผ่านลิงก์ที่ระบุโดยผู้ใช้ในเสิร์ชเอ็นจิ้น เช่น Baidu

เนื่องจากภาษาที่ใช้ในความคิดเห็นของโค้ด ตลอดจนเกณฑ์อื่นๆ เช่น ตำแหน่งโครงสร้างพื้นฐานและบริการที่ใช้ ผู้ตรวจสอบถือว่าคลัสเตอร์เป็นภาษาจีน

เนื่องจากการจัดการการเพิ่มประสิทธิภาพ SEO อย่างระมัดระวัง URL ของแอปพลิเคชันเหล่านี้จึงเข้าถึงตำแหน่งที่มีชื่อเสียงในไซต์การค้นหา ทำให้สามารถจัดอันดับสูงและหลอกลวงผู้คนให้คิดว่าพวกเขากำลังเยี่ยมชมไซต์จริง 

ความซับซ้อนของโปรแกรมเหล่านี้มาจากวิธีการซ่อนโค้ด ซึ่งปิดบังฟังก์ชันการทำงานของระบบส่วนใหญ่

ผู้หลอกลวง Metamask ใช้โปรแกรมลับๆ เพื่อส่งวลีเริ่มต้นไปยังไซต์ระยะไกลในขณะที่กำลังสร้าง และนี่คือเวกเตอร์การโจมตีหลัก

สำหรับกระเป๋าเงินอื่น Seaflower ใช้เวกเตอร์โจมตีที่คล้ายกัน 

ผู้เชี่ยวชาญได้นำเสนอคำแนะนำจำนวนหนึ่งในการทำให้กระเป๋าเงินปลอดภัยบนอุปกรณ์มือถือ 

แอพแบ็คดอร์เหล่านี้มีให้ดาวน์โหลดนอกร้านแอพเท่านั้น

ยังอ่าน: ท่ามกลางตลาดหมี คือแสงแห่งความหวังของชิบะอินุ

Nancy J. Allen เป็นคนที่กระตือรือร้นในการเข้ารหัสและเชื่อว่า cryptocurrencies เป็นแรงบันดาลใจให้ผู้คนเป็นธนาคารของตัวเองและก้าวออกจากระบบแลกเปลี่ยนเงินตราแบบดั้งเดิม เธอยังรู้สึกทึ่งกับเทคโนโลยีบล็อคเชนและการทำงานของมัน

กระทู้ล่าสุด โดย Nancy J. Allen (ดูทั้งหมด)