פיננסים

ארנקי Web3 כגון Metamask כמו גם ארנק Coinbase משובטים על ידי האקרים כדי לגנוב מטבעות קריפטו

06/15/2022
חדשות Ethereum של ביטקוין

coinbase

  • כשזה מגיע לתכנון התקפות כדי לנצל את היתרונות של צרכני מטבעות קריפטוגרפיים, האקרים הופכים יותר ויותר יצירתיים. Confiant, עסק המחויב להעריך את איכות הפרסומות ואת סיכוני האבטחה שהן עשויות לייצג למשתמשי האינטרנט.
  • לפי הסקירה, יישומים אלה מועברים בדרך כלל מעבר לחנויות יישומים קונבנציונליות, באמצעות הצטרפות המוכרות על ידי לקוחות בסורקי אינטרנט כמו Baidu. החוקרים מאמינים שהאשכול הוא סינית בגלל השפות המשמשות בהערות הקוד, כמו גם גורמים אחרים כמו מיקום התשתית והשירותים שבהם נעשה שימוש.
  • Confiant סיווג את האשכול, עם שם הקוד Seaflower, כאחת התקיפות המתוחכמות ביותר מסוגה. על פי המחקר, משתמשים רגילים לא יוכלו לזהות את האפליקציות הללו מכיוון שהן כמעט זהות לאפליקציות האמיתיות אך כוללות קידוד שונה המאפשר להאקרים לגנוב את ביטויי הסיד של הארנקים, מה שנותן להם גישה לכספים.

מקבץ של התנהגות הונאה הכוללת אפליקציות ארנק מבוזרות התגלה על ידי Confiant, חברת אבטחת פרסום, המאפשרת להאקרים לגנוב זרעים פרטיים ולהשיג גישה לנכסי המשתמשים באמצעות ארנקים מזויפים בדלת אחורית. האפליקציות מופצות באמצעות שכפול אתרים מכובדים, מה שנותן למשתמש הרושם שהם מורידים אפליקציה אותנטית.

תמונה

ארנקים התומכים ב-Web3 כגון Metamask ממוקדים על ידי אשכול זדוני

כשזה מגיע לתכנון התקפות כדי לנצל את היתרונות של צרכני מטבעות קריפטוגרפיים, האקרים הופכים יותר ויותר יצירתיים. Confiant, עסק המחויב להעריך את איכות הפרסומות ואת סיכוני האבטחה שהן עשויות לייצג למשתמשי האינטרנט, פרסם אזהרה על סוג חדש של תקיפה המשפיע על משתמשים בארנקי Web3 פופולריים כגון Metamask ו-Coinbase Wallet.

Confiant סיווג את האשכול, עם שם הקוד Seaflower, כאחת התקיפות המתוחכמות ביותר מסוגה. על פי המחקר, משתמשים רגילים לא יוכלו לזהות את האפליקציות הללו מכיוון שהן כמעט זהות לאפליקציות האמיתיות אך כוללות קידוד שונה המאפשר להאקרים לגנוב את ביטויי הסיד של הארנקים, מה שנותן להם גישה לכספים.

קרא גם - מה גרם לשמועות על החיסולים האדירים של Three Arrows Capital להשתולל?

המלצות כמו גם הפצה

לפי הסקירה, יישומים אלה מועברים בדרך כלל מעבר לחנויות יישומים קונבנציונליות, באמצעות הצטרפות המוכרות על ידי לקוחות בסורקי אינטרנט כמו Baidu. החוקרים מאמינים שהאשכול הוא סינית בגלל השפות המשמשות בהערות הקוד, כמו גם גורמים אחרים כמו מיקום התשתית והשירותים שבהם נעשה שימוש.

מקור: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- הזמנה לגניבה-מטבע קריפטו/