黑客正在克隆 Web3 錢包，如 Metamask 和 Coinbase 錢包以竊取加密貨幣 – 比特幣新聞

廣告安全機構 Confiant 發現了一系列涉及分佈式錢包應用程序的惡意活動，這些活動允許黑客竊取私人種子並通過有後門的冒充錢包獲取用戶的資金。 這些應用程序通過克隆合法網站進行分發，使用戶看起來像是在下載原始應用程序。

惡意集群以 Metamask 等支持 Web3 的錢包為目標

黑客在設計攻擊以利用加密貨幣用戶時變得越來越有創意。 Confiant 是一家致力於檢查廣告質量以及這些廣告可能對互聯網用戶構成的安全威脅的公司， 警告 關於影響用戶的新型攻擊 流行 Web3 錢包，例如 Metamask 和 Coinbase 錢包。

該集群被識別為“Seaflower”，被 Confiant 評為同類攻擊中最複雜的攻擊之一。 該報告指出，普通用戶無法檢測到這些應用程序，因為它們實際上與原始應用程序相同，但具有不同的代碼庫，允許黑客竊取錢包的種子短語，從而使他們能夠訪問資金。

分佈和推薦

報告發現，這些應用程序主要通過用戶在百度等搜索引擎中找到的鏈接在常規應用程序商店之外分發。 調查人員表示，由於編寫代碼註釋的語言以及基礎設施位置和使用的服務等其他因素，該集群必須源自中國。

由於 SEO 優化的智能處理，這些應用程序的鏈接到達搜索網站中的熱門位置，使它們排名靠前，並欺騙用戶相信他們正在訪問真實的網站。 這些應用程序的複雜性取決於代碼的隱藏方式，從而混淆了該系統的大部分工作方式。

後門應用程序在構建的同時將種子短語發送到遠程位置，這是 Metamask 冒名頂替者的主要攻擊媒介。 對於其他錢包，Seaflower 也使用非常相似的攻擊向量。

在保護設備中錢包的安全方面，專家們還提出了一系列建議。 這些後門應用程序僅在應用程序商店之外分發，因此 Confiant 建議用戶始終嘗試從 Android 和 iOS 上的官方商店安裝這些應用程序。

您如何看待後門 Metamask 和 Web3 錢包？ 請在下面的評論部分告訴我們。

塞爾吉奧·戈申科（Sergio Goschenko）

Sergio 是委內瑞拉的加密貨幣記者。 他形容自己遲到了，在 2017 年 XNUMX 月價格上漲時進入了加密領域。 擁有計算機工程背景，住在委內瑞拉，並受到社會層面加密貨幣繁榮的影響，他提供了不同的觀點關於加密成功以及它如何幫助沒有銀行賬戶和服務不足的人。

圖像信用：Shutterstock、Pixabay、維基共享資源、photo_gonzo