- 在设计攻击以利用加密货币消费者时,黑客变得越来越有创造力。 Confiant,一家致力于评估广告质量及其可能对互联网用户构成的安全风险的企业。
- 根据评论,这些应用程序通常通过客户在百度等网络爬虫中识别的连接传播到传统应用程序商店之外。 调查人员认为,由于代码注释中使用的语言以及基础设施位置和使用的服务等其他因素,该集群是中文的。
- Confiant 将代号为 Seaflower 的集群分类为同类中最复杂的攻击之一。 根据研究,普通用户将无法检测到这些应用程序,因为它们与真实应用程序几乎相同,但具有不同的编码,允许黑客窃取钱包的助记词,从而获得资金。
广告安全公司Confiant发现了一系列涉及分布式钱包应用程序的欺诈行为,允许黑客窃取私人种子并通过后门假冒钱包访问用户资产。 这些应用程序通过复制的信誉良好的网站分发,给用户一种他们正在下载真实应用程序的印象。
支持 Web3 的钱包(例如 Metamask)是恶意集群的目标
在设计攻击以利用加密货币消费者时,黑客变得越来越有创造力。 Confiant 是一家致力于评估广告质量及其可能对互联网用户构成的安全风险的企业,该公司已发布警告称,一种新型攻击会影响 Metamask 和 Coinbase Wallet 等流行 Web3 钱包的用户。
Confiant 将代号为 Seaflower 的集群分类为同类中最复杂的攻击之一。 根据研究,普通用户将无法检测到这些应用程序,因为它们与真实应用程序几乎相同,但具有不同的编码,允许黑客窃取钱包的助记词,从而获得资金。
另请阅读– 是什么让三箭资本大规模清算的传闻如此猖獗?
建议和传播
根据评论,这些应用程序通常通过客户在百度等网络爬虫中识别的连接传播到传统应用程序商店之外。 调查人员认为,由于代码注释中使用的语言以及基础设施位置和使用的服务等其他因素,该集群是中文的。
资料来源:https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in-订单窃取加密货币/