Bitcoin Крипто

Хакерлер крипто ұрлау үшін Metamask және Coinbase әмияндары сияқты Web3 әмияндарын клондайды - Bitcoin жаңалықтары

06/15/2022
Bitcoin Ethereum жаңалықтары
metamask

Confiant, жарнамалық қауіпсіздік агенттігі хакерлерге жеке тұқымдарды ұрлауға және бэкдоорлы әмияндар арқылы пайдаланушылардың қаражатын алуға мүмкіндік беретін таратылған әмиян қолданбаларын қамтитын зиянды әрекеттің кластерін тапты. Қолданбалар заңды сайттарды клондау арқылы таратылады, бұл пайдаланушы түпнұсқа қолданбаны жүктеп алып жатқандай көрініс береді.

Зиянды кластер Metamask сияқты Web3 қосылған әмияндарға бағытталған

Хакерлер криптовалюта пайдаланушыларының артықшылығын пайдалану үшін инженерлік шабуылдар жасағанда барған сайын шығармашылықпен айналысады. Confiant, жарнамалардың сапасын және олар интернет пайдаланушыларына төнуі мүмкін қауіпсіздік қатерлерін зерттеуге арналған компания. ескертті пайдаланушыларға әсер ететін шабуылдың жаңа түрі туралы әйгілі Metamask және Coinbase Wallet сияқты Web3 әмияндары.

бейне

«Теңіз гүлі» деп анықталған кластерді Confiant осы түрдегі ең күрделі шабуылдардың бірі ретінде бағалады. Есепте қарапайым пайдаланушылар бұл қолданбаларды анықтай алмайтыны айтылған, өйткені олар түпнұсқа қолданбалармен іс жүзінде бірдей, бірақ хакерлерге қорларға қол жеткізуге мүмкіндік беретін әмияндардың негізгі фразаларды ұрлауға мүмкіндік беретін басқа кодтық базасы бар.


Тарату және ұсыныстар

Есепте бұл қолданбалар негізінен қарапайым қолданбалар дүкендерінен тыс, Baidu сияқты іздеу жүйелерінде пайдаланушылар тапқан сілтемелер арқылы таратылатыны анықталды. Тергеушілер кодтық түсініктемелер жазылған тілдерге және инфрақұрылымның орналасуы мен пайдаланылатын қызметтер сияқты басқа элементтерге байланысты кластер қытайдан шыққан болуы керек екенін айтады.

Бұл қолданбалардың сілтемелері SEO оңтайландыруларын интеллектуалды өңдеудің арқасында іздеу сайттарындағы танымал орындарға жетеді, бұл оларға жоғары рейтингті қоюға және пайдаланушыларды шынайы сайтқа кіретініне сену үшін алдауға мүмкіндік береді. Бұл қолданбалардағы күрделілік кодты жасыру әдісіне байланысты, бұл жүйенің қалай жұмыс істейтінінің көп бөлігін шатастырады.

Бекітілген қолданба құрылып жатқан уақытта қашықтағы орынға негізгі фразаларды жібереді және бұл Metamask импостер үшін негізгі шабуыл векторы. Басқа әмияндар үшін Seaflower өте ұқсас шабуыл векторын пайдаланады.

Бұдан әрі сарапшылар құрылғылардағы әмияндарды қауіпсіз ұстауға қатысты бірқатар ұсыныстар жасады. Бұл бэкдорлы қолданбалар тек қолданбалар дүкендерінен тыс таратылады, сондықтан Confiant пайдаланушыларға бұл қолданбаларды әрқашан Android және iOS жүйелеріндегі ресми дүкендерден орнатуға тырысуға кеңес береді.

Backdoored Metamask және Web3 әмияндары туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде бізге айтыңыз.

Серхио Гощенко

Серхио - Венесуэлада орналасқан криптовалюталық журналист. Ол 2017 жылдың желтоқсан айында бағаның көтерілуі орын алған кезде криптосфераға кіріп, ойынға кеш келдім деп сипаттайды. Компьютерлік инженерия білімі бар, Венесуэлада тұратын және әлеуметтік деңгейде криптовалюта бумының әсеріне ұшыраған ол басқа көзқарасты ұсынады. крипто табысы туралы және оның банктен босатылған және қызмет көрсетілмегендерге қалай көмектесетіні туралы.

Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.

Дереккөз: https://news.bitcoin.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/