Érdemes vigyázni, a Metamaskot és a Coinbase Walletet is lopják a csalók

A Confiant, egy hirdetési biztonsági ügynökség egy olyan átverésre hívta fel a figyelmet, amely elosztott pénztárca-alkalmazásokat érint, és lehetővé teszi a hackerek számára, hogy seedeket lopjanak el és megszerezzék a felhasználók pénzeszközeit a hátrahagyott hamisított pénztárcákon keresztül.
Az alkalmazásokat legitim oldalak klónozásával terjesztik, azt a látszatot keltve, hogy a felhasználó egy eredeti alkalmazást tölt le.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

A támadók a Metamaskhoz hasonló Web3-képes tárcákat veszik célba

A hackerek egyre kreatívabbá válnak a kriptopénz-felhasználók kihasználására irányuló támadások tervezésekor.
A Confiant, egy olyan vállalat, amely a hirdetések minőségének és az ezek által az internetfelhasználókra jelentett esetleges biztonsági fenyegetéseknek a vizsgálatával foglalkozik, egy újfajta támadásra figyelmeztetett, amely a népszerű Web3 tárcák, például a Metamask és a Coinbase Wallet felhasználóit érinti.
A „Seaflower” néven azonosított eljárást a Confiant a maga nemében az egyik legkifinomultabb támadásnak minősítette.
A jelentés szerint a hétköznapi felhasználók nem tudják felismerni ezeket az alkalmazásokat, mivel gyakorlatilag megegyeznek az eredeti alkalmazásokkal, de más kódbázisúak, ami lehetővé teszi a hackerek számára, hogy ellopják a tárcák seed frázisait, így hozzáférhetnek a pénzeszközökhöz.

Terjesztés és ajánlások

A jelentés megállapította, hogy ezek az alkalmazások többnyire a szokásos alkalmazásboltokon kívül, a felhasználók által a keresőmotorokban, például a Baiduban talált linkeken keresztül terjednek.
A nyomozók megállapítják, hogy szálak valószínűleg Kínába vezetnek, a kódkommentárok nyelvezete és más elemek, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Ezen alkalmazások linkjei a SEO-optimalizálás intelligens kezelésének köszönhetően népszerű helyekre jutnak el a keresőoldalakon, lehetővé téve a magas rangsorolást, és megtévesztve a felhasználókat, hogy azt higgyék, a valódi webhelyre lépnek be.
Ezeknek az alkalmazásoknak a kifinomultságát az adja, hogy a kódot elrejtik, és ezzel a rendszer működésének nagy részét elfedik.
A hátulról leplezett alkalmazás a létrehozásával egyidejűleg egy távoli helyre küldi a seedet, és ez a Metamask-csalók fő támadási vektora.
Más pénztárcák esetében a Seaflower szintén egy nagyon hasonló támadási vektort használ.
A szakértők továbbá egy sor ajánlást fogalmaztak meg, ha a készülékekben lévő pénztárcák biztonságban tartásáról van szó.
Ezeket a hátsó ajtókkal ellátott alkalmazásokat csak az alkalmazásboltokon kívül terjesztik, ezért a Confiant azt tanácsolja a felhasználóknak, hogy mindig próbálják meg ezeket az alkalmazásokat hivatalos áruházakból telepíteni Androidon és iOS-en.

Olvastad már? Peter Schiff a bitcoin összeomlására számít, és meg is magyarázza, miért

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

A Vanguard évekig fújt a kriptóra, most már külön részlegvezetőt keres hozzá

Ha pár éve a legnagyobb kripto-szkeptikust kerestük a Wall Street intézményei között, valószínűleg a Vanguard neve jött fel elsőként. Miközben a versenytársak sorra adták ki...

250%-ot ugrott a JPMorgan JLTXX alapja az Ethereumon

Sokáig úgy tűnt, a nagy bankok csak játszanak a kriptóval. Csináltak egy zárt, privát blokkláncot, bejelentettek egy marketinges tesztprojektet, majd el is felejtették az egészet....

Vitalik bebizonyította, hogy az AI akkor is felismer, ha megpróbálod álcázni magad

Ha eddig azt gondoltad, hogy az interneten egy álnév vagy az IP-cím elrejtése elég a teljes névtelenséghez, Vitalik Buterin friss kísérlete most komolyan elgondolkodtat majd....

Trump beismerte, hogy csak a politikai támogatás miatt lett kriptorajongó

The crypto president. Néhány éve, mikor Trump szájából elhangzott ez a kifejezés, és így hivatkozott magára, a közösségi médiában mindenki elvesztette az eszét. Régen a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.