- Kalbant apie atakų kūrimą siekiant pasinaudoti kriptovaliutų vartotojų pranašumais, įsilaužėliai tampa vis išradingesni. „Confiant“ – tai verslas, įsipareigojęs įvertinti skelbimų kokybę ir saugumo riziką, kurią jie gali kelti interneto vartotojams.
- Remiantis apžvalga, šios programos paprastai perduodamos ne tik įprastose programų parduotuvėse, o sujungimais, kuriuos atpažįsta klientai žiniatinklio tikrinimo programose, pvz., „Baidu“. Tyrėjai mano, kad klasteris yra kinų dėl kodo komentaruose vartojamų kalbų, taip pat kitų veiksnių, tokių kaip infrastruktūros vieta ir naudojamos paslaugos.
- Confiant klasifikavo grupę, kodiniu pavadinimu Seaflower, kaip vieną iš sudėtingiausių tokio pobūdžio streikų. Remiantis tyrimu, paprasti vartotojai negalės aptikti šių programų, nes jos yra beveik identiškos tikrosioms programėlėms, tačiau turi skirtingą kodavimą, leidžiantį įsilaužėliams pavogti piniginės pradines frazes, suteikiant jiems prieigą prie lėšų.
Reklamos apsaugos įmonė „Confiant“ aptiko nesąžiningų veiksmų, susijusių su išplatintomis piniginės programėlėmis, ir leidžia įsilaužėliams pavogti privačias sėklas ir gauti prieigą prie vartotojų turto per užpakalines padirbtas pinigines. Programėlės platinamos per pasikartojančias patikimas svetaines, todėl vartotojui susidaro įspūdis, kad jie atsisiunčia autentišką programėlę.
„Web3“ įgalintos piniginės, tokios kaip „Metamask“, yra nukreiptos į kenkėjišką grupę
Kalbant apie atakų kūrimą siekiant pasinaudoti kriptovaliutų vartotojų pranašumais, įsilaužėliai tampa vis išradingesni. „Confiant“, įmonė, įsipareigojusi įvertinti skelbimų kokybę ir saugumo riziką, kurią jie gali kelti interneto vartotojams, paskelbė įspėjimą apie naujo tipo puolimą, kuris paveiks populiarių „Web3“ piniginių, tokių kaip „Metamask“ ir „Coinbase Wallet“, naudotojus.
Confiant klasifikavo grupę, kodiniu pavadinimu Seaflower, kaip vieną iš sudėtingiausių tokio pobūdžio streikų. Remiantis tyrimu, paprasti vartotojai negalės aptikti šių programų, nes jos yra beveik identiškos tikrosioms programėlėms, tačiau turi skirtingą kodavimą, leidžiantį įsilaužėliams pavogti piniginės pradines frazes, suteikiant jiems prieigą prie lėšų.
TAIP PAT SKAITYKITE - Dėl ko pasklido gandai apie didžiulius „Three Arrows Capital“ likvidavimus?
Rekomendacijos, taip pat sklaida
Remiantis apžvalga, šios programos paprastai perduodamos ne tik įprastose programų parduotuvėse, o sujungimais, kuriuos atpažįsta klientai žiniatinklio tikrinimo programose, pvz., „Baidu“. Tyrėjai mano, kad klasteris yra kinų dėl kodo komentaruose vartojamų kalbų, taip pat kitų veiksnių, tokių kaip infrastruktūros vieta ir naudojamos paslaugos.
Šaltinis: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- užsakymas pavogti kriptovaliutą/