广告安全公司Confiant发现了一组涉及分布式钱包应用程序的恶意活动,允许黑客获取私人种子并通过后门假冒钱包访问用户资产。
元掩码是目标
在创建攻击以利用比特币用户方面,黑客正在变得更具创新性。
Confiant 将这个名为“Seaflower”的集群归类为同类中最复杂的罢工之一。
这些程序通过复制有信誉的网站传播,给用户一种他们正在下载正版软件的印象。
支持 Web3 的钱包,例如 Metamask,是恶意集群的目标。
Confiant 是一家致力于评估广告质量及其可能对互联网用户构成的安全风险的企业,该公司已发出警告,称对 Metamask 和 Coinbase 钱包等流行 Web3 钱包用户的新型攻击将受到影响。
根据这项研究,普通用户将无法检测到这些应用程序,因为它们与实际应用程序非常相似,但具有不同的代码,允许黑客从钱包中获取种子词,从而获得资金。
如何避免加密货币诈骗?
根据调查,这些应用程序主要通过用户在百度等搜索引擎中识别的链接在传统应用程序商店之外交付。
由于代码注释中使用的语言以及基础设施位置和使用的服务等其他标准,调查人员假设集群是中文的。
由于对 SEO 优化的仔细管理,这些应用程序的 URL 会到达搜索站点中的著名位置,从而使它们排名靠前并欺骗人们以为他们正在访问实际站点。
这些程序的复杂性源于代码的隐藏方式,这掩盖了系统的大部分功能。
Metamask 冒名顶替者使用后门程序将种子短语发送到正在构建的远程站点,这是主要的攻击媒介。
对于其他钱包,Seaflower 使用了类似的攻击向量。
专家们提出了一些建议,以确保钱包在移动设备上的安全。
这些后门应用程序只能在应用程序商店之外下载。
还请阅读: 熊市之中,是柴犬的一线希望
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/