қаржы

Метамаск сияқты Web3 әмияндарын, сондай-ақ Coinbase әмияндарын криптовалютаны ұрлау үшін хакерлер клондайды.

06/15/2022
Bitcoin Ethereum жаңалықтары

coinbase

  • Криптовалюта тұтынушыларының артықшылығын пайдалану үшін шабуылдарды жасау туралы сөз болғанда, хакерлер барған сайын өнертапқыш бола бастады. Confiant, жарнамалардың сапасын және олардың интернет пайдаланушылары үшін ұсынатын қауіпсіздік тәуекелдерін бағалауға міндеттелген бизнес.
  • Қарап шығуға сәйкес, бұл қолданбалар әдетте кәдімгі қолданбалар дүкендерінен тыс, Baidu сияқты веб-тексерушілерде клиенттер таныған қосылулар арқылы жеткізіледі. Тергеушілер кодтық түсініктемелерде қолданылатын тілдерге, сондай-ақ инфрақұрылымның орналасуы мен пайдаланылған қызметтер сияқты басқа факторларға байланысты кластер қытай тілі деп санайды.
  • Конфиант «Теңіз гүлі» кодтық атауын алған кластерді осы түрдегі ең күрделі соққылардың бірі ретінде жіктеді. Зерттеуге сәйкес, қарапайым пайдаланушылар бұл қолданбаларды анықтай алмайды, өйткені олар нақты қолданбаларға дерлік ұқсайды, бірақ хакерлерге әмияндардың негізгі фразаларды ұрлауға мүмкіндік беретін басқа кодтауы бар, бұл оларға қаражатқа қол жеткізуге мүмкіндік береді.

Жарнамалық қауіпсіздік фирмасы Confiant арқылы таратылған әмиян қолданбаларын қамтитын алаяқтық әрекет кластерін тапты, бұл хакерлерге жеке тұқымдарды ұрлауға және бэкдоорлы контрафактілік әмияндар арқылы пайдаланушылардың активтеріне қол жеткізуге мүмкіндік береді. Қолданбалар қайталанатын беделді веб-сайттар арқылы таратылады, бұл пайдаланушыға түпнұсқа қолданбаны жүктеп алып жатқандай әсер қалдырады.

бейне

Метамаска сияқты Web3 қосылған әмияндар зиянды кластер арқылы бағытталған

Криптовалюта тұтынушыларының артықшылығын пайдалану үшін шабуылдарды жасау туралы сөз болғанда, хакерлер барған сайын өнертапқыш бола бастады. Confiant, жарнамалардың сапасын және олардың интернет-пайдаланушыларға көрсетуі мүмкін қауіпсіздік тәуекелдерін бағалауға міндеттелген бизнес, Metamask және Coinbase Wallet сияқты танымал Web3 әмияндарын пайдаланушыларға әсер ететін шабуылдың жаңа түрі туралы ескерту жасады.

Конфиант «Теңіз гүлі» кодтық атауын алған кластерді осы түрдегі ең күрделі соққылардың бірі ретінде жіктеді. Зерттеуге сәйкес, қарапайым пайдаланушылар бұл қолданбаларды анықтай алмайды, өйткені олар нақты қолданбаларға дерлік ұқсайды, бірақ хакерлерге әмияндардың негізгі фразаларды ұрлауға мүмкіндік беретін басқа кодтауы бар, бұл оларға қаражатқа қол жеткізуге мүмкіндік береді.

ОҚЫҢЫЗ - Three Arrows Capital-тың жаппай жойылуы туралы қауесеттердің жабайы болуына не себеп болды?

Ұсыныстар, сонымен қатар тарату

Қарап шығуға сәйкес, бұл қолданбалар әдетте кәдімгі қолданбалар дүкендерінен тыс, Baidu сияқты веб-тексерушілерде клиенттер таныған қосылулар арқылы жеткізіледі. Тергеушілер кодтық түсініктемелерде қолданылатын тілдерге, сондай-ақ инфрақұрылымның орналасуы мен пайдаланылған қызметтер сияқты басқа факторларға байланысты кластер қытай тілі деп санайды.

Дереккөз: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- криптовалютаны ұрлауға тапсырыс/