廣告安全公司 Confiant 發現了一系列涉及分佈式錢包應用程序的惡意活動,這些活動允許黑客獲取私人種子並通過帶後門的假冒錢包訪問用戶的資產。
Metamask 是目標
黑客在利用比特幣用戶發起攻擊方面變得越來越有創意。
Confiant 將這個名為“Seaflower”的集群歸類為同類中最複雜的攻擊之一。
這些程序通過複製信譽良好的網站進行傳播,給用戶留下他們正在下載正版軟件的印象。
支持 Web3 的錢包(例如 Metamask)是惡意集群的目標。
Confiant 是一家致力於評估廣告質量及其可能給互聯網用戶帶來的安全風險的公司,該公司已發出警告,稱 Metamask 和 Coinbase Wallet 等流行 Web3 錢包的用戶受到了新型攻擊。
研究表明,普通用戶將無法檢測到這些應用程序,因為它們與實際應用程序非常相似,但具有不同的代碼,允許黑客從錢包中獲取種子詞,從而獲得資金。
如何防範加密貨幣詐騙?
根據調查,這些應用程序大部分是通過用戶在百度等搜索引擎中識別的鏈接在傳統應用程序商店之外交付的。
由於代碼註釋中使用的語言,以及基礎設施位置和使用的服務等其他標準,調查人員假設該集群是中文的。
由於對 SEO 優化的精心管理,這些應用程序的 URL 到達搜索網站中的著名位置,從而使它們排名靠前,並欺騙人們以為他們正在訪問實際網站。
這些程序的複雜性源於代碼的隱藏方式,這掩蓋了系統的大部分功能。
Metamask 冒名頂替者使用後門程序在構建遠程站點時將種子短語發送到遠程站點,這是主要的攻擊媒介。
對於其他錢包,Seaflower 使用類似的攻擊向量。
專家提出了一些保護移動設備上錢包安全的建議。
這些後門應用程序只能在應用程序商店之外下載。
還請閱讀: 熊市之中,是柴犬的一線希望
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
來源:https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/