Confiant, eng Werbesécherheetsagentur, huet e Stärekoup vu béiswëllegen Aktivitéiten fonnt, déi verdeelt Portemonnaie Apps involvéiert hunn, wat Hacker erlaabt privat Somen ze klauen an d'Fongen vun de Benotzer iwwer Backdoored Imposter Portemonnaien ze kréien. D'Apps ginn iwwer Klonen vu legitime Site verdeelt, wat d'Erscheinung gëtt datt de Benotzer eng originell App erofluet.
Béiswëlleg Cluster zielt Web3-Enabled Portemonnaien Wéi Metamask
Hacker ginn ëmmer méi kreativ wann d'Ingenieurattacke fir cryptocurrency Benotzer profitéieren. Confiant, eng Firma déi sech fir d'Qualitéit vun den Annoncen an d'Sécherheetsbedrohungen ze iwwerpréiwen, déi den Internet Benotzer stellen, huet gewarnt iwwer eng nei Zort vun Attack betreffend Benotzer vun populär Web3 Portemonnaie wéi Metamask a Coinbase Portemonnaie.
De Stärekoup, deen als "Seaflower" identifizéiert gouf, gouf vum Confiant als ee vun de raffinéiertsten Attacke vu senger Aart qualifizéiert. De Bericht seet datt allgemeng Benotzer dës Apps net kënnen entdecken, well se praktesch identesch mat den ursprénglechen Apps sinn, awer eng aner Codebase hunn, déi Hacker erlaabt d'Seed Phrases vun de Portemonnaie ze klauen, wat hinnen Zougang zu de Fongen gëtt.
Verdeelung an Recommandatiounen
De Bericht huet erausfonnt datt dës Apps meeschtens ausserhalb vun de reguläre App Stores verdeelt ginn, duerch Linken, déi vu Benotzer a Sichmotoren wéi Baidu fonnt goufen. D'Enquêteuren soen datt de Stärekoup aus Chinesesch Hierkonft muss sinn wéinst de Sproochen an deenen d'Codekommentarer geschriwwe sinn, an aner Elementer wéi Infrastrukturplaz an de benotzte Servicer.
D'Links vun dësen Apps erreechen populär Plazen op Sich Siten wéinst der intelligenter Handhabung vu SEO Optimisatiounen, wat hinnen erlaabt héich ze klasséieren an d'Benotzer ze narren fir ze gleewen datt se op de richtege Site kommen. D'Sophistikatioun an dësen Apps kënnt erof op d'Art a Weis wéi de Code verstoppt ass, wat vill vun dësem System funktionnéiert.
D'Backdoored App schéckt Som Sätze op eng Fernplaz zur selwechter Zäit wéi se konstruéiert gëtt, an dëst ass den Haaptattackvektor fir den Metamask Imposter. Fir aner Portemonnaien benotzt Seaflower och eng ganz ähnlech Attack Vecteure.
Experten hunn weider eng Serie vu Empfehlungen gemaach wann et drëm geet Portemonnaien an Apparater sécher ze halen. Dës Backdoored Uwendungen ginn nëmmen ausserhalb vun App Store verdeelt, sou datt Confiant d'Benotzer beréit ëmmer ze probéieren dës Apps aus offiziellen Geschäfter op Android an iOS z'installéieren.
Tags an dëser Geschicht
Wat denkt Dir iwwer déi backdoored Metamask a Web3 Portemonnaien? Sot eis an der Kommentarsektioun hei drënner.
Image Credits: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Source: geschriwen
Quell: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/