Confiant, жарнамалық қауіпсіздік агенттігі хакерлерге жеке тұқымдарды ұрлауға және бэкдоорлы әмияндар арқылы пайдаланушылардың қаражатын алуға мүмкіндік беретін таратылған әмиян қолданбаларын қамтитын зиянды әрекеттің кластерін тапты. Қолданбалар заңды сайттарды клондау арқылы таратылады, бұл пайдаланушы түпнұсқа қолданбаны жүктеп алып жатқандай көрініс береді.
Зиянды кластер Metamask сияқты Web3 қосылған әмияндарға бағытталған
Хакерлер криптовалюта пайдаланушыларының артықшылығын пайдалану үшін инженерлік шабуылдар жасағанда барған сайын шығармашылықпен айналысады. Confiant, жарнамалардың сапасын және олар интернет пайдаланушыларына төнуі мүмкін қауіпсіздік қатерлерін зерттеуге арналған компания. ескертті пайдаланушыларға әсер ететін шабуылдың жаңа түрі туралы әйгілі Metamask және Coinbase Wallet сияқты Web3 әмияндары.
«Теңіз гүлі» деп анықталған кластерді Confiant осы түрдегі ең күрделі шабуылдардың бірі ретінде бағалады. Есепте қарапайым пайдаланушылар бұл қолданбаларды анықтай алмайтыны айтылған, өйткені олар түпнұсқа қолданбалармен іс жүзінде бірдей, бірақ хакерлерге қорларға қол жеткізуге мүмкіндік беретін әмияндардың негізгі фразаларды ұрлауға мүмкіндік беретін басқа кодтық базасы бар.
Тарату және ұсыныстар
Есепте бұл қолданбалар негізінен қарапайым қолданбалар дүкендерінен тыс, Baidu сияқты іздеу жүйелерінде пайдаланушылар тапқан сілтемелер арқылы таратылатыны анықталды. Тергеушілер кодтық түсініктемелер жазылған тілдерге және инфрақұрылымның орналасуы мен пайдаланылатын қызметтер сияқты басқа элементтерге байланысты кластер қытайдан шыққан болуы керек екенін айтады.
Бұл қолданбалардың сілтемелері SEO оңтайландыруларын интеллектуалды өңдеудің арқасында іздеу сайттарындағы танымал орындарға жетеді, бұл оларға жоғары рейтингті қоюға және пайдаланушыларды шынайы сайтқа кіретініне сену үшін алдауға мүмкіндік береді. Бұл қолданбалардағы күрделілік кодты жасыру әдісіне байланысты, бұл жүйенің қалай жұмыс істейтінінің көп бөлігін шатастырады.
Бекітілген қолданба құрылып жатқан уақытта қашықтағы орынға негізгі фразаларды жібереді және бұл Metamask импостер үшін негізгі шабуыл векторы. Басқа әмияндар үшін Seaflower өте ұқсас шабуыл векторын пайдаланады.
Бұдан әрі сарапшылар құрылғылардағы әмияндарды қауіпсіз ұстауға қатысты бірқатар ұсыныстар жасады. Бұл бэкдорлы қолданбалар тек қолданбалар дүкендерінен тыс таратылады, сондықтан Confiant пайдаланушыларға бұл қолданбаларды әрқашан Android және iOS жүйелеріндегі ресми дүкендерден орнатуға тырысуға кеңес береді.
Backdoored Metamask және Web3 әмияндары туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/