E Stärekoup vu béiswëlleg Aktivitéiten, déi verdeelt Portemonnaie Apps involvéiert ass, gouf vum Confiant entdeckt, eng Reklammsécherheetsfirma, déi Hacker erlaabt privat Somen ze kréien an Zougang zu de Verméigen vun de Benotzer iwwer gefälschte Portemonnaie ze kréien.
Metamask ass Zil
Hacker wuessen méi innovativ wann et drëm geet Attacken ze kreéieren fir Bitcoin Benotzer ze profitéieren.
Confiant klasséiert de Stärekoup, genannt "Seaflower", als ee vun de raffinéiertste Streik vu senger Aart.
D'Programmer ginn iwwer duplizéiert seriöse Websäite verbreet, wat dem Benotzer den Androck gëtt datt se authentesch Software eroflueden.
Web3-Enabled Portemonnaien, wéi Metamask, gi vun engem béise Cluster gezielt.
Confiant, e Geschäft engagéiert fir d'Qualitéit vun de Reklammen an d'Sécherheetsrisiken ze bewäerten, déi se fir Internet Benotzer vertrieden, huet eng Warnung iwwer eng nei Aart vu Attentat op Benotzer vu populäre Web3 Portemonnaie wéi Metamask a Coinbase Wallet betraff.
Gewéinlech Benotzer kënnen dës Apps net entdecken, laut der Studie, well se bemierkenswäert vergläichbar mat aktuellen Apps sinn, awer verschidde Coden hunn, deen Hacker erlaabt d'Some Wierder aus de Portemonnaie ze huelen, sou datt se Zougang zu de Suen ginn.
Wéi sécher vu Krypto Scams ze sinn?
Laut der Ëmfro, ginn dës Apps gréisstendeels ausserhalb vun traditionelle App Stores geliwwert, iwwer Links identifizéiert vu Benotzer a Sichmotoren wéi Baidu.
Wéinst de Sprooche benotzt an de Code Kommentaren, souwéi aner Critèren wéi Infrastrukturplaz a benotzt Servicer, ginn d'Enquêteuren un datt de Cluster Chinesesch ass.
Wéinst der virsiichteger Administratioun vu SEO Optimisatiounen erreechen d'URLen vun dësen Uwendungen berühmte Plazen op Sichsäiten, wat hinnen erlaabt héich ze klasséieren an d'Leit ze täuschen an ze denken datt se déi aktuell Site besichen.
D'Komplexitéit vun dëse Programmer kënnt aus der Aart a Weis wéi de Code verstoppt ass, wat vill vun der Funktionalitéit vum System verstoppt.
De Metamask Impostor benotzt e Backdoored Programm fir Seed Phrasen op eng Remote Site ze schécken wéi se gebaut gëtt, an dëst ass den Haaptattackvektor.
Fir aner Portemonnaien benotzt Seaflower engem ähnlechen Attack Vecteure.
Experten hunn eng Rei vu Rotschléi presentéiert fir Portemonnaie sécher op mobilen Apparater ze halen.
Dës Backdoored Apps sinn nëmme verfügbar fir erofzelueden ausserhalb vun App Stores.
ALSO VIRLIESEN: Am Bear Market ass de Ray Of Hope Fir Shiba Inu
D'Nancy J. Allen ass e Krypto-Enthusiast a mengt datt d'Krypto-Währungen d'Leit inspiréiere fir hir eege Banken ze sinn a vun traditionelle Währungsaustauschsystemer ofzeginn. Si ass och faszinéiert vun der Blockchain Technologie a seng Fonctionnement.
Quell: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/