Жарнамалық қауіпсіздік фирмасы Confiant, таратылған әмиян қолданбаларын қамтитын зиянды әрекет кластерін тапты, бұл хакерлерге жеке тұқымдарды алуға және бэкдоорлы контрафактілік әмияндар арқылы пайдаланушылардың активтеріне қол жеткізуге мүмкіндік береді.
Метамаск мақсатты
Биткоин пайдаланушыларының артықшылығын пайдалану үшін шабуылдар жасауға келгенде хакерлер жаңашыл болып келеді.
Конфиант «Теңіз гүлі» деп аталатын кластерді өз түріндегі ең күрделі соққылардың бірі ретінде жіктеді.
Бағдарламалар қайталанатын беделді веб-сайттар арқылы таралады, бұл пайдаланушыға түпнұсқа бағдарламалық құралды жүктеп алып жатқандай әсер қалдырады.
Metamask сияқты Web3-қосылған әмияндарға зиянды кластер бағытталған.
Confiant, жарнамалардың сапасын және олардың интернет пайдаланушылары үшін көрсетуі мүмкін қауіпсіздік тәуекелдерін бағалауға міндеттелген бизнес, Metamask және Coinbase Wallet сияқты танымал Web3 әмияндарының пайдаланушыларына жасалған шабуылдың жаңа түрі туралы ескерту жасады.
Зерттеуге сәйкес, қарапайым пайдаланушылар бұл қолданбаларды анықтай алмайды, өйткені олар нақты қолданбалармен салыстыруға болады, бірақ хакерлерге әмияндардан негізгі сөздерді алуға мүмкіндік беретін, ақшаға қол жеткізуге мүмкіндік беретін әртүрлі кодтары бар.
Криптографиялық алаяқтықтан қалай қорғануға болады?
Сауалнамаға сәйкес, бұл қолданбалар негізінен Baidu сияқты іздеу жүйелерінде пайдаланушылар анықтаған сілтемелер арқылы дәстүрлі қолданбалар дүкендерінен тыс жеткізіледі.
Кодтық түсініктемелерде қолданылатын тілдерге, сондай-ақ инфрақұрылымның орны мен пайдаланылған қызметтері сияқты басқа критерийлерге байланысты, тергеушілер кластерді қытай тілі деп есептейді.
SEO оңтайландыруларының мұқият әкімшілігінің арқасында бұл қолданбалардың URL мекенжайлары іздеу сайттарындағы танымал орындарға жетеді, бұл оларға жоғары дәрежеге жетуге мүмкіндік береді және адамдарды нақты сайтқа кіріп жатырмыз деп алдайды.
Бұл бағдарламалардың күрделілігі кодты жасыру тәсілінен туындайды, бұл жүйенің көптеген функционалдығын жасырады.
Metamask жалған құралы құрылып жатқан кезде қашықтағы сайтқа тұқымдық фразаларды жіберу үшін бэкдорлы бағдарламаны пайдаланады және бұл негізгі шабуыл векторы.
Басқа әмияндар үшін Seaflower ұқсас шабуыл векторын пайдаланады.
Сарапшылар мобильді құрылғыларда әмияндарды қауіпсіз сақтауға қатысты бірқатар кеңестер берді.
Бұл бэкдорлы қолданбаларды қолданбалар дүкендерінен тыс жүктеп алуға ғана қол жетімді.
Сондай-ақ, READ: Аю базарының ортасында Шиба Ину үшін үміт сәулесі
Нэнси Дж. Аллен криптовалюта әуесқойы және криптовалюталар адамдарды өздерінің банктері болуға және дәстүрлі ақша айырбастау жүйелерінен бас тартуға шабыттандырады деп санайды. Оны блокчейн технологиясы және оның жұмысы да қызықтырады.
Дереккөз: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/