האנוסים

האקרים משבטים ארנקי Web3 כמו Metamask וארנק Coinbase כדי לגנוב קריפטו - Coinotizia

06/15/2022
חדשות Ethereum של ביטקוין
metamask

Confiant, סוכנות אבטחת פרסום, מצאה מקבץ של פעילות זדונית הכוללת אפליקציות ארנק מבוזרות, המאפשרות להאקרים לגנוב זרעים פרטיים ולרכוש את כספי המשתמשים באמצעות ארנקי מתחזים בדלת אחורית. האפליקציות מופצות באמצעות שיבוט של אתרים לגיטימיים, מה שנותן מראה שהמשתמש מוריד אפליקציה מקורית.

אשכול זדוני מתמקד בארנקים התומכים ב-Web3 כמו Metamask

האקרים הופכים ליותר ויותר יצירתיים כשהם מתכננים התקפות כדי לנצל את היתרונות של משתמשי מטבעות קריפטוגרפיים. Confiant, חברה המוקדשת לבחינת איכות המודעות ואת איומי האבטחה שהן עלולות להוות למשתמשי האינטרנט, מוזהר על סוג חדש של התקפה המשפיעה על המשתמשים של פופולרי ארנקי Web3 כמו Metamask ו-Coinbase Wallet.

האשכול, שזוהה כ"פרחי ים", הוגדר על ידי Confiant כאחת ההתקפות המתוחכמות ביותר מסוגה. הדו"ח קובע שמשתמשים נפוצים אינם יכולים לזהות את האפליקציות הללו, מכיוון שהן כמעט זהות לאפליקציות המקוריות, אך יש להן בסיס קוד שונה המאפשר להאקרים לגנוב את ביטויי המקור של הארנקים, מה שמעניק להם גישה לכספים.

הפצה והמלצות

הדו"ח גילה כי אפליקציות אלו מופצות בעיקר מחוץ לחנויות אפליקציות רגילות, באמצעות קישורים שמצאו משתמשים במנועי חיפוש כמו Baidu. החוקרים מצהירים כי האשכול חייב להיות ממוצא סיני בשל השפות בהן נכתבות הערות הקוד, ואלמנטים נוספים כמו מיקום התשתית והשירותים שבהם נעשה שימוש.

תמונה

הקישורים של אפליקציות אלו מגיעים למקומות פופולריים באתרי חיפוש בשל טיפול מושכל באופטימיזציות SEO, המאפשרות להם לדרג גבוה ולהטעות את המשתמשים להאמין שהם ניגשים לאתר האמיתי. התחכום באפליקציות האלה מסתכם בדרך שבה הקוד מוסתר, ומערפל הרבה מהאופן שבו המערכת הזו עובדת.

האפליקציה עם דלת אחורית שולחת ביטויי זרע למיקום מרוחק באותו זמן שהיא נבנית, וזהו וקטור ההתקפה העיקרי של המתחזה Metamask. עבור ארנקים אחרים, Seaflower משתמש גם בוקטור התקפה דומה מאוד.

עוד הגישו מומחים שורה של המלצות בכל הנוגע לשמירה על אבטחת ארנקים במכשירים. אפליקציות בדלת אחורית מופצות רק מחוץ לחנויות אפליקציות, לכן Confiant מייעץ למשתמשים לנסות תמיד להתקין את האפליקציות הללו מחנויות רשמיות באנדרואיד וב-iOS.

תגיות בסיפור הזה

מה אתה חושב על ארנקי Metamask ו-Web3 בדלת האחורית? ספר לנו בקטע ההערות למטה.

סרחיו גושצ'נקו

סרג'יו הוא עיתונאי מטבעות קריפטוגרפיים שבסיסו בוונצואלה. הוא מתאר את עצמו כמאחר למשחק, נכנס לקריפטוספירה כאשר עליית המחירים התרחשה במהלך דצמבר 2017. בעל רקע של הנדסת מחשבים, גר בוונצואלה, ומושפע מהתנופה של מטבעות הקריפטו ברמה החברתית, הוא מציע נקודת מבט שונה על הצלחת קריפטו וכיצד היא עוזרת לחסרי בנק וחסרי שירות.

נקודות זכות: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.

מקור: ביטקוין

מקור: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/