Confiant ซึ่งเป็นหน่วยงานด้านความปลอดภัยในการโฆษณาได้ค้นพบกลุ่มของกิจกรรมที่เป็นอันตรายซึ่งเกี่ยวข้องกับแอพกระเป๋าสตางค์แบบกระจาย ซึ่งช่วยให้แฮกเกอร์สามารถขโมยเมล็ดพันธุ์ส่วนตัวและรับเงินทุนของผู้ใช้ผ่านกระเป๋าเงินปลอมแบบลับๆ แอพถูกแจกจ่ายผ่านการโคลนไซต์ที่ถูกต้อง ทำให้ดูเหมือนว่าผู้ใช้กำลังดาวน์โหลดแอปดั้งเดิม
คลัสเตอร์ที่เป็นอันตรายกำหนดเป้าหมายกระเป๋าสตางค์ที่เปิดใช้งาน Web3 เช่น Metamask
แฮกเกอร์มีความคิดสร้างสรรค์มากขึ้นเรื่อยๆ เมื่อวิศวกรรมโจมตีเพื่อใช้ประโยชน์จากผู้ใช้สกุลเงินดิจิทัล Confiant บริษัทที่ทุ่มเทให้กับการตรวจสอบคุณภาพของโฆษณาและภัยคุกคามด้านความปลอดภัยที่อาจเกิดกับผู้ใช้อินเทอร์เน็ตได้ เตือน เกี่ยวกับการโจมตีรูปแบบใหม่ที่ส่งผลกระทบต่อผู้ใช้ เป็นที่นิยม กระเป๋าเงิน Web3 เช่น Metamask และ Coinbase Wallet
กลุ่มที่ถูกระบุว่าเป็น "Seaflower" ได้รับการรับรองโดย Confiant ว่าเป็นหนึ่งในการโจมตีที่ซับซ้อนที่สุดในประเภทนี้ รายงานระบุว่าผู้ใช้ทั่วไปไม่สามารถตรวจพบแอปเหล่านี้ได้ เนื่องจากแอปเหล่านี้แทบจะเหมือนกับแอปดั้งเดิม แต่มีฐานรหัสที่แตกต่างกัน ซึ่งช่วยให้แฮกเกอร์สามารถขโมยวลีเริ่มต้นของกระเป๋าเงิน ทำให้พวกเขาสามารถเข้าถึงเงินได้
การจัดจำหน่ายและข้อเสนอแนะ
รายงานพบว่าแอปเหล่านี้ส่วนใหญ่เผยแพร่นอกร้านแอปทั่วไป ผ่านลิงก์ที่ผู้ใช้ในเสิร์ชเอ็นจิ้นเช่น Baidu พบ ผู้ตรวจสอบระบุว่าคลัสเตอร์ต้องมาจากจีนเนื่องจากภาษาที่ใช้เขียนความคิดเห็นเกี่ยวกับโค้ด และองค์ประกอบอื่นๆ เช่น ตำแหน่งโครงสร้างพื้นฐานและบริการที่ใช้
ลิงก์ของแอปเหล่านี้เข้าถึงสถานที่ยอดนิยมในไซต์การค้นหาเนื่องจากการจัดการที่ชาญฉลาดของการเพิ่มประสิทธิภาพ SEO ทำให้สามารถจัดอันดับสูงและหลอกผู้ใช้ให้เชื่อว่าพวกเขากำลังเข้าถึงไซต์จริง ความซับซ้อนในแอพเหล่านี้มาจากวิธีการซ่อนโค้ด ซึ่งทำให้ระบบนี้ทำงานสับสนมาก
แอปลับๆ นี้จะส่งวลีเมล็ดพันธุ์ไปยังสถานที่ห่างไกลพร้อมกับการสร้าง และนี่คือเวกเตอร์การโจมตีหลักสำหรับผู้แอบอ้าง Metamask สำหรับกระเป๋าเงินอื่น Seaflower ยังใช้เวกเตอร์โจมตีที่คล้ายกันมาก
ผู้เชี่ยวชาญได้ให้คำแนะนำเพิ่มเติมเกี่ยวกับการรักษากระเป๋าเงินในอุปกรณ์ให้ปลอดภัย แอปพลิเคชันแบ็คดอร์เหล่านี้มีการแจกจ่ายนอกร้านแอปเท่านั้น Confiant แนะนำให้ผู้ใช้พยายามติดตั้งแอปเหล่านี้จากร้านค้าอย่างเป็นทางการบน Android และ iOS เสมอ
แท็กในเรื่องนี้
คุณคิดอย่างไรเกี่ยวกับกระเป๋าเงิน Metamask และ Web3 ลับๆ? บอกเราในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, วิกิคอมมอนส์, photo_gonzo
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: Bitcoin
ที่มา: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/