廣告安全機構Confiant 發現了一系列涉及分佈式錢包應用程序的惡意活動,允許黑客竊取私人種子並通過後門冒名頂替錢包獲取用戶資金。這些應用程序是通過克隆合法網站分發的,給人的感覺是用戶正在下載原始應用程序。
惡意集群以Metamask 等支持Web3 的錢包為目標
在設計攻擊以利用加密貨幣用戶時,黑客變得越來越有創意。 Confiant 是一家致力於檢查廣告質量及其可能對互聯網用戶構成的安全威脅的公司, 警告 關於一種影響用戶的新型攻擊 受歡迎的 Web3 錢包,例如Metamask 和Coinbase 錢包。
被識別為“Seaflower”的集群被Confiant 認定為同類攻擊中最複雜的攻擊之一。該報告指出,普通用戶無法檢測到這些應用程序,因為它們與原始應用程序幾乎相同,但具有不同的代碼庫,允許黑客竊取錢包的種子短語,從而獲得資金。
分佈和推薦
報告發現,這些應用程序大多分佈在常規應用程序商店之外,通過用戶在百度等搜索引擎中找到的鏈接。調查人員表示,由於編寫代碼註釋的語言以及基礎設施位置和所使用的服務等其他因素,該集群必須是中國起源的。
由於對SEO 優化的智能處理,這些應用程序的鏈接會到達搜索站點中的熱門位置,從而使它們排名靠前,並欺騙用戶相信他們正在訪問真實站點。這些應用程序的複雜性歸結為隱藏代碼的方式,混淆了該系統的大部分工作方式。
後門應用程序在構建它的同時將種子短語發送到遠程位置,這是Metamask 冒名頂替者的主要攻擊媒介。對於其他錢包,Seaflower 也使用了非常相似的攻擊向量。
在保護設備中的錢包安全方面,專家們進一步提出了一系列建議。這些後門應用程序僅在應用程序商店之外分發,因此Confiant 建議用戶始終嘗試從Android 和iOS 上的官方商店安裝這些應用程序。
你如何看待後門的Metamask 和Web3 錢包?在下面的評論部分告訴我們。
圖片來源:Shutterstock,Pixabay,Wiki Commons,photo_gonzo
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。