Reklamos apsaugos įmonė „Confiant“ aptiko kenkėjiškų veiksmų, susijusių su išplatintomis piniginės programomis, grupę, leidžiančią įsilaužėliams gauti privačias sėklas ir prieigą prie vartotojų turto per užpakalines padirbtas pinigines.
Metamaskas yra taikinys
Įsilaužėliai tampa vis novatoriškesni kurdami atakas, kad pasinaudotų bitkoinų vartotojais.
Confiant klasifikavo spiečius, vadinamą „Seaflower“, kaip vieną iš sudėtingiausių tokio tipo smūgių.
Programos platinamos per pasikartojančias patikimas svetaines, todėl vartotojui susidaro įspūdis, kad jie atsisiunčia autentišką programinę įrangą.
„Web3“ įgalintos piniginės, tokios kaip „Metamask“, yra nukreiptos į kenkėjišką grupę.
„Confiant“, įmonė, įsipareigojusi įvertinti skelbimų kokybę ir saugumo riziką, kurią jie gali kelti interneto vartotojams, paskelbė įspėjimą dėl naujo tipo užpuolimo prieš populiarių Web3 piniginių, tokių kaip „Metamask“ ir „Coinbase Wallet“, naudotojus.
Remiantis tyrimu, paprasti vartotojai negalės aptikti šių programų, nes jos yra labai panašios į tikras programas, tačiau turi skirtingą kodą, leidžiantį įsilaužėliams paimti pradinius žodžius iš piniginių, suteikdami jiems prieigą prie pinigų.
Kaip apsisaugoti nuo kriptovaliutų sukčiavimo?
Remiantis apklausa, šios programos dažniausiai pristatomos ne tradicinėse programų parduotuvėse, naudojant nuorodas, kurias naudotojai nustatė tokiose paieškos sistemose kaip „Baidu“.
Dėl kodo komentaruose vartojamų kalbų ir kitų kriterijų, pvz., infrastruktūros vietos ir naudojamų paslaugų, tyrėjai daro prielaidą, kad klasteris yra kinų kalba.
Dėl kruopštaus SEO optimizavimo administravimo šių programų URL adresai pasiekia garsias paieškos svetainių vietas, todėl jos gali užimti aukštą reitingą ir suklaidinti žmones manyti, kad jie lankosi tikrojoje svetainėje.
Šių programų sudėtingumas kyla dėl to, kad kodas yra paslėptas, o tai užgožia daugumą sistemos funkcijų.
Metamask apgavikas naudoja užpakalinių durų programą, kad siųstų pradines frazes į nuotolinę svetainę, kai ji kuriama, ir tai yra pagrindinis atakos vektorius.
Kitoms piniginėms Seaflower naudoja panašų atakos vektorių.
Ekspertai pateikė keletą patarimų, kaip apsaugoti pinigines mobiliuosiuose įrenginiuose.
Šias programas su užpakalinėmis durimis galima atsisiųsti tik ne iš programų parduotuvių.
Taip pat skaitykite: Meškų turguje yra Shiba Inu vilties spindulys
Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.
Šaltinis: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/