התראת הונאת קריפטו: הרמאים משבטים את האותנטיות של ארנקי Web3 

מקבץ של פעילות זדונית הכוללת אפליקציות ארנק מבוזרות התגלה על ידי Confiant, חברת אבטחת פרסום, המאפשרת להאקרים להשיג זרעים פרטיים ולקבל גישה לנכסי המשתמשים באמצעות ארנקים מזויפים בדלת אחורית. 

מטאמסק הוא יעד

האקרים הופכים לחדשניים יותר בכל הנוגע ליצירת התקפות כדי לנצל את משתמשי הביטקוין.

Confiant סיווג את המקבץ, שנקרא "פרח ים", כאחת התקיפות המתוחכמות ביותר מסוגו. 

התוכנות מופצות באמצעות שכפול אתרי אינטרנט בעלי מוניטין, מה שנותן למשתמש הרושם שהם מורידים תוכנה אותנטית.

ארנקי Web3, כגון Metamask, ממוקדים על ידי אשכול זדוני.

Confiant, עסק המחויב להעריך את איכות הפרסומות ואת סיכוני האבטחה שהן עשויות לייצג למשתמשי האינטרנט, פרסם אזהרה על סוג חדש של תקיפה על משתמשים של ארנקי Web3 פופולריים כמו Metamask ו-Coinbase Wallet מושפעים.

משתמשים רגילים לא יוכלו לזהות את האפליקציות הללו, על פי המחקר, מכיוון שהן דומות להפליא לאפליקציות בפועל, אך יש להן קוד שונה המאפשר להאקרים לקחת את מילות הזרע מהארנקים, ולאפשר להם גישה לכסף.

כיצד להיות בטוח מפני הונאות קריפטו?

על פי הסקר, האפליקציות הללו מועברות ברובן מחוץ לחנויות האפליקציות המסורתיות, באמצעות קישורים שזוהו על ידי משתמשים במנועי חיפוש כמו Baidu.

בגלל השפות שבהן נעשה שימוש בהערות הקוד, כמו גם קריטריונים אחרים כמו מיקום התשתית והשירותים שבהם נעשה שימוש, החוקרים מניחים שהאשכול הוא סינית.

עקב ניהול זהיר של אופטימיזציות SEO, כתובות האתרים של אפליקציות אלו מגיעות למיקומים מפורסמים באתרי חיפוש, מה שמאפשר להם לדרג גבוה ולהונות אנשים לחשוב שהם מבקרים באתר בפועל. 

המורכבות של תוכנות אלו נובעת מהאופן שבו הקוד מוסתר, מה שמטשטש חלק ניכר מהפונקציונליות של המערכת.

המתחזה Metamask משתמש בתוכנה עם דלת אחורית כדי לשלוח ביטויי זריעה לאתר מרוחק בזמן שהוא נבנה, וזהו וקטור ההתקפה העיקרי.

עבור ארנקים אחרים, Seaflower משתמש בוקטור התקפה דומה. 

מומחים הציגו מספר עצות לשמירה על בטיחות הארנקים במכשירים ניידים. 

אפליקציות אלה בדלת אחורית זמינות להורדה רק מחוץ לחנויות אפליקציות.

קרא גם: בתוך שוק הדובים, נמצא קרן התקווה של שיבא אינו

ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.

פוסטים אחרונים מאת ננסי ג'יי אלן (לראות את הכל)