黑客正在克隆 Web3 钱包，如 Metamask 和 Coinbase 钱包以窃取加密货币 – Coinotizia

广告安全机构 Confiant 发现了一系列涉及分布式钱包应用程序的恶意活动，允许黑客窃取私人种子并通过后门冒名顶替钱包获取用户资金。 这些应用程序是通过克隆合法网站分发的，给人的感觉是用户正在下载原始应用程序。

恶意集群以 Metamask 等支持 Web3 的钱包为目标

在设计攻击以利用加密货币用户时，黑客变得越来越有创意。 Confiant 是一家致力于检查广告质量及其可能对互联网用户构成的安全威胁的公司， 警告 关于一种影响用户的新型攻击 流行 Web3 钱包，例如 Metamask 和 Coinbase 钱包。

被识别为“Seaflower”的集群被 Confiant 认定为同类攻击中最复杂的攻击之一。 该报告指出，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的种子短语，从而获得资金。

分布和推荐

报告发现，这些应用程序大多分布在常规应用程序商店之外，通过用户在百度等搜索引擎中找到的链接。 调查人员表示，由于编写代码注释的语言以及基础设施位置和所使用的服务等其他因素，该集群必须是中国起源的。

由于对 SEO 优化的智能处理，这些应用程序的链接会到达搜索站点中的热门位置，从而使它们排名靠前，并欺骗用户相信他们正在访问真实站点。 这些应用程序的复杂性归结为隐藏代码的方式，混淆了该系统的大部分工作方式。

后门应用程序在构建它的同时将种子短语发送到远程位置，这是 Metamask 冒名顶替者的主要攻击媒介。 对于其他钱包，Seaflower 也使用了非常相似的攻击向量。

在保护设备中的钱包安全方面，专家们进一步提出了一系列建议。 这些后门应用程序仅在应用程序商店之外分发，因此 Confiant 建议用户始终尝试从 Android 和 iOS 上的官方商店安装这些应用程序。

这个故事中的标签

你如何看待后门的 Metamask 和 Web3 钱包？ 在下面的评论部分告诉我们。

塞尔吉奥·戈申科（Sergio Goschenko）

Sergio 是委内瑞拉的加密货币记者。 他形容自己迟到了，在 2017 年 XNUMX 月价格上涨时进入了加密领域。 拥有计算机工程背景，住在委内瑞拉，并在社会层面受到加密货币繁荣的影响，他提供了不同的观点关于加密成功以及它如何帮助没有银行账户和服务不足的人。

图像信用：Shutterstock，Pixabay，Wiki Commons，photo_gonzo

来源： 比特币