- 當談到設計攻擊以利用加密貨幣消費者時,黑客變得越來越有創意。 Confiant,一家致力於評估廣告質量及其可能給互聯網用戶帶來的安全風險的企業。
- 根據審查,這些應用程序通常通過百度等網絡爬蟲中客戶認可的連接,在傳統應用程序商店之外進行傳播。 由於代碼註釋中使用的語言以及基礎設施位置和使用的服務等其他因素,調查人員認為該集群是中國的。
- 康菲恩特將代號為“海花”的集群歸類為同類中最複雜的攻擊之一。 根據這項研究,普通用戶將無法檢測到這些應用程序,因為它們與真實應用程序幾乎相同,但具有不同的編碼,允許黑客竊取錢包的種子短語,從而使他們能夠訪問資金。
廣告安全公司 Confiant 發現了一系列涉及分佈式錢包應用程序的欺詐行為,黑客可以通過後門偽造錢包竊取私人種子並獲取用戶的資產。 這些應用程序通過重複的信譽良好的網站分發,給用戶留下他們正在下載真實應用程序的印象。
支持 Web3 的錢包(例如 Metamask)成為惡意集群的目標
當談到設計攻擊以利用加密貨幣消費者時,黑客變得越來越有創意。 Confiant 是一家致力於評估廣告質量及其可能給互聯網用戶帶來的安全風險的公司,該公司已發布警告,稱一種新型攻擊會影響 Metamask 和 Coinbase Wallet 等流行 Web3 錢包的用戶。
康菲恩特將代號為“海花”的集群歸類為同類中最複雜的攻擊之一。 根據這項研究,普通用戶將無法檢測到這些應用程序,因為它們與真實應用程序幾乎相同,但具有不同的編碼,允許黑客竊取錢包的種子短語,從而使他們能夠訪問資金。
另請閱讀 – 是什麼讓三箭資本大規模清算的傳聞如此猖獗?
建議和傳播
根據審查,這些應用程序通常通過百度等網絡爬蟲中客戶認可的連接,在傳統應用程序商店之外進行傳播。 由於代碼註釋中使用的語言以及基礎設施位置和使用的服務等其他因素,調查人員認為該集群是中國的。
資料來源:https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in -命令竊取加密貨幣/