คริปโต

แฮกเกอร์กำลังโคลนกระเป๋าเงิน Web3 เช่น Metamask และ Coinbase Wallet เพื่อขโมย Crypto – Coinotizia

06/15/2022
ข่าว Bitcoin Ethereum
metamask

Confiant ซึ่งเป็นหน่วยงานด้านความปลอดภัยในการโฆษณาได้ค้นพบกลุ่มของกิจกรรมที่เป็นอันตรายซึ่งเกี่ยวข้องกับแอพกระเป๋าสตางค์แบบกระจาย ซึ่งช่วยให้แฮกเกอร์สามารถขโมยเมล็ดพันธุ์ส่วนตัวและรับเงินทุนของผู้ใช้ผ่านกระเป๋าเงินปลอมแบบลับๆ แอพถูกแจกจ่ายผ่านการโคลนไซต์ที่ถูกต้อง ทำให้ดูเหมือนว่าผู้ใช้กำลังดาวน์โหลดแอปดั้งเดิม

คลัสเตอร์ที่เป็นอันตรายกำหนดเป้าหมายกระเป๋าสตางค์ที่เปิดใช้งาน Web3 เช่น Metamask

แฮกเกอร์มีความคิดสร้างสรรค์มากขึ้นเรื่อยๆ เมื่อวิศวกรรมโจมตีเพื่อใช้ประโยชน์จากผู้ใช้สกุลเงินดิจิทัล Confiant บริษัทที่ทุ่มเทให้กับการตรวจสอบคุณภาพของโฆษณาและภัยคุกคามด้านความปลอดภัยที่อาจเกิดกับผู้ใช้อินเทอร์เน็ตได้ เตือน เกี่ยวกับการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้ เป็นที่นิยม กระเป๋าเงิน Web3 เช่น Metamask และ Coinbase Wallet

กลุ่มที่ถูกระบุว่าเป็น "Seaflower" ได้รับการรับรองโดย Confiant ว่าเป็นหนึ่งในการโจมตีที่ซับซ้อนที่สุดในประเภทนี้ รายงานระบุว่าผู้ใช้ทั่วไปไม่สามารถตรวจพบแอปเหล่านี้ได้ เนื่องจากแอปเหล่านี้แทบจะเหมือนกับแอปดั้งเดิม แต่มีฐานรหัสที่แตกต่างกัน ซึ่งช่วยให้แฮกเกอร์สามารถขโมยวลีเริ่มต้นของกระเป๋าเงิน ทำให้พวกเขาสามารถเข้าถึงเงินได้

การจัดจำหน่ายและข้อเสนอแนะ

รายงานพบว่าแอปเหล่านี้ส่วนใหญ่เผยแพร่นอกร้านแอปทั่วไป ผ่านลิงก์ที่ผู้ใช้ในเสิร์ชเอ็นจิ้นเช่น Baidu พบ ผู้ตรวจสอบระบุว่าคลัสเตอร์ต้องมาจากจีนเนื่องจากภาษาที่ใช้เขียนความคิดเห็นเกี่ยวกับโค้ด และองค์ประกอบอื่นๆ เช่น ตำแหน่งโครงสร้างพื้นฐานและบริการที่ใช้

ภาพ

ลิงก์ของแอปเหล่านี้เข้าถึงสถานที่ยอดนิยมในไซต์การค้นหาเนื่องจากการจัดการที่ชาญฉลาดของการเพิ่มประสิทธิภาพ SEO ทำให้สามารถจัดอันดับสูงและหลอกผู้ใช้ให้เชื่อว่าพวกเขากำลังเข้าถึงไซต์จริง ความซับซ้อนในแอพเหล่านี้มาจากวิธีการซ่อนโค้ด ซึ่งทำให้ระบบนี้ทำงานสับสนมาก

แอปลับๆ นี้จะส่งวลีเมล็ดพันธุ์ไปยังสถานที่ห่างไกลพร้อมกับการสร้าง และนี่คือเวกเตอร์การโจมตีหลักสำหรับผู้แอบอ้าง Metamask สำหรับกระเป๋าเงินอื่น Seaflower ยังใช้เวกเตอร์โจมตีที่คล้ายกันมาก

ผู้เชี่ยวชาญได้ให้คำแนะนำเพิ่มเติมเกี่ยวกับการรักษากระเป๋าเงินในอุปกรณ์ให้ปลอดภัย แอปพลิเคชันแบ็คดอร์เหล่านี้มีการแจกจ่ายนอกร้านแอปเท่านั้น Confiant แนะนำให้ผู้ใช้พยายามติดตั้งแอปเหล่านี้จากร้านค้าอย่างเป็นทางการบน Android และ iOS เสมอ

แท็กในเรื่องนี้

คุณคิดอย่างไรเกี่ยวกับกระเป๋าเงิน Metamask และ Web3 ลับๆ? บอกเราในส่วนความคิดเห็นด้านล่าง

เซร์คิโอ กอเชนโก้

Sergio เป็นนักข่าว cryptocurrency ที่อยู่ในเวเนซุเอลา เขาอธิบายตัวเองว่ามาสายของเกม เข้าสู่ cryptosphere เมื่อราคาสูงขึ้นในช่วงเดือนธันวาคม 2017 มีพื้นฐานด้านวิศวกรรมคอมพิวเตอร์ อาศัยอยู่ในเวเนซุเอลา และได้รับผลกระทบจากการบูมของสกุลเงินดิจิทัลในระดับสังคม เขามีมุมมองที่แตกต่าง เกี่ยวกับความสำเร็จของการเข้ารหัสลับและวิธีช่วยเหลือผู้ที่ไม่มีบัญชีธนาคารและผู้ด้อยโอกาส

เครดิตภาพ: Shutterstock, Pixabay, วิกิคอมมอนส์, photo_gonzo

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้

ที่มา: Bitcoin

ที่มา: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/