- Kad runa ir par uzbrukumu izstrādi, lai izmantotu kriptovalūtas patērētāju priekšrocības, hakeri kļūst arvien izgudrojošāki. Confiant — uzņēmums, kas apņēmies novērtēt reklāmu kvalitāti un drošības riskus, ko tās var radīt interneta lietotājiem.
- Kā liecina pārskats, šīs lietojumprogrammas parasti tiek izplatītas ārpus parastajiem lietojumprogrammu veikaliem, izmantojot savienojumus, ko klienti atpazīst tīmekļa rāpuļprogrammās, piemēram, Baidu. Izmeklētāji uzskata, ka klasteris ir ķīniešu izcelsmes koda komentāros izmantoto valodu, kā arī citu faktoru, piemēram, infrastruktūras atrašanās vietas un izmantoto pakalpojumu dēļ.
- Confiant klasificēja kopu ar koda nosaukumu Seaflower kā vienu no izsmalcinātākajiem šāda veida triecieniem. Saskaņā ar pētījumu, parastie lietotāji nevarēs atklāt šīs lietotnes, jo tās ir gandrīz identiskas reālajām lietotnēm, taču tām ir atšķirīgs kodējums, kas ļauj hakeriem nozagt maka sākuma frāzes, nodrošinot viņiem piekļuvi līdzekļiem.
Reklāmas drošības firma Confiant ir atklājusi krāpniecisku darbību kopu, kas saistīta ar izplatītām maka lietotnēm, ļaujot hakeriem nozagt privātās sēklas un piekļūt lietotāju aktīviem, izmantojot aizmugures viltotus makus. Lietojumprogrammas tiek izplatītas, izmantojot cienījamu vietņu dublēšanu, radot lietotājam iespaidu, ka viņi lejupielādē autentisku lietotni.
Uz Web3 iespējotiem makiem, piemēram, Metamask, ir vērsts ļaunprātīgs klasteris
Kad runa ir par uzbrukumu izstrādi, lai izmantotu kriptovalūtas patērētāju priekšrocības, hakeri kļūst arvien izgudrojošāki. Uzņēmums Confiant, kas ir apņēmies novērtēt reklāmu kvalitāti un drošības riskus, ko tās var radīt interneta lietotājiem, ir izplatījis brīdinājumu par jauna veida uzbrukumu, kas ietekmē populāro Web3 maku, piemēram, Metamask un Coinbase Wallet, lietotājus.
Confiant klasificēja kopu ar koda nosaukumu Seaflower kā vienu no izsmalcinātākajiem šāda veida triecieniem. Saskaņā ar pētījumu, parastie lietotāji nevarēs atklāt šīs lietotnes, jo tās ir gandrīz identiskas reālajām lietotnēm, taču tām ir atšķirīgs kodējums, kas ļauj hakeriem nozagt maka sākuma frāzes, nodrošinot viņiem piekļuvi līdzekļiem.
ARĪ LASI - Kas izraisīja baumas par Three Arrows Capital masveida likvidāciju?
Ieteikumi, kā arī izplatīšana
Kā liecina pārskats, šīs lietojumprogrammas parasti tiek izplatītas ārpus parastajiem lietojumprogrammu veikaliem, izmantojot savienojumus, ko klienti atpazīst tīmekļa rāpuļprogrammās, piemēram, Baidu. Izmeklētāji uzskata, ka klasteris ir ķīniešu izcelsmes koda komentāros izmantoto valodu, kā arī citu faktoru, piemēram, infrastruktūras atrašanās vietas un izmantoto pakalpojumu dēļ.
Avots: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- pasūtīt-nozagt-kriptovalūtu/