Érdemes vigyázni, a Metamaskot és a Coinbase Walletet is lopják a csalók

A Confiant, egy hirdetési biztonsági ügynökség egy olyan átverésre hívta fel a figyelmet, amely elosztott pénztárca-alkalmazásokat érint, és lehetővé teszi a hackerek számára, hogy seedeket lopjanak el és megszerezzék a felhasználók pénzeszközeit a hátrahagyott hamisított pénztárcákon keresztül.
Az alkalmazásokat legitim oldalak klónozásával terjesztik, azt a látszatot keltve, hogy a felhasználó egy eredeti alkalmazást tölt le.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

A támadók a Metamaskhoz hasonló Web3-képes tárcákat veszik célba

A hackerek egyre kreatívabbá válnak a kriptopénz-felhasználók kihasználására irányuló támadások tervezésekor.
A Confiant, egy olyan vállalat, amely a hirdetések minőségének és az ezek által az internetfelhasználókra jelentett esetleges biztonsági fenyegetéseknek a vizsgálatával foglalkozik, egy újfajta támadásra figyelmeztetett, amely a népszerű Web3 tárcák, például a Metamask és a Coinbase Wallet felhasználóit érinti.
A „Seaflower” néven azonosított eljárást a Confiant a maga nemében az egyik legkifinomultabb támadásnak minősítette.
A jelentés szerint a hétköznapi felhasználók nem tudják felismerni ezeket az alkalmazásokat, mivel gyakorlatilag megegyeznek az eredeti alkalmazásokkal, de más kódbázisúak, ami lehetővé teszi a hackerek számára, hogy ellopják a tárcák seed frázisait, így hozzáférhetnek a pénzeszközökhöz.

Terjesztés és ajánlások

A jelentés megállapította, hogy ezek az alkalmazások többnyire a szokásos alkalmazásboltokon kívül, a felhasználók által a keresőmotorokban, például a Baiduban talált linkeken keresztül terjednek.
A nyomozók megállapítják, hogy szálak valószínűleg Kínába vezetnek, a kódkommentárok nyelvezete és más elemek, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Ezen alkalmazások linkjei a SEO-optimalizálás intelligens kezelésének köszönhetően népszerű helyekre jutnak el a keresőoldalakon, lehetővé téve a magas rangsorolást, és megtévesztve a felhasználókat, hogy azt higgyék, a valódi webhelyre lépnek be.
Ezeknek az alkalmazásoknak a kifinomultságát az adja, hogy a kódot elrejtik, és ezzel a rendszer működésének nagy részét elfedik.
A hátulról leplezett alkalmazás a létrehozásával egyidejűleg egy távoli helyre küldi a seedet, és ez a Metamask-csalók fő támadási vektora.
Más pénztárcák esetében a Seaflower szintén egy nagyon hasonló támadási vektort használ.
A szakértők továbbá egy sor ajánlást fogalmaztak meg, ha a készülékekben lévő pénztárcák biztonságban tartásáról van szó.
Ezeket a hátsó ajtókkal ellátott alkalmazásokat csak az alkalmazásboltokon kívül terjesztik, ezért a Confiant azt tanácsolja a felhasználóknak, hogy mindig próbálják meg ezeket az alkalmazásokat hivatalos áruházakból telepíteni Androidon és iOS-en.

Olvastad már? Peter Schiff a bitcoin összeomlására számít, és meg is magyarázza, miért

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Németországban jön a banki kriptóvásárlás

Emlékszel még arra az időre, amikor a bankok tíz körömmel küzdöttek a kriptó ellen, és simán zárolták a számládat, ha a Binance-re akartál utalni? Azóta...

A Monad-on is elindult az Aave, és 48 óra alatt elérte a 100 milliós mérföldkövet

A DeFi-ben általában vért kell izzadniuk az új láncoknak azért, hogy odacsábítsák az emberek pénzét magukhoz. Egy új blokklánc startjánál sokszor hetekig tart, amíg összekaparják...

Hároméves csúcson az ethereum-kiutalások a Binance-en

A Binance-nél, a világ legnagyobb kereskedési volumenű kriptotőzsdéjénél, meredeken megugrottak a heti kiáramlások, miközben az Ethereum-kiutalási aktivitás többéves csúcsra emelkedett. A DefiLlama adatai szerint a Binance...

A Revolut kivezeti az USDT-t: szabályozási aggályok állnak a háttérben

Az Egyesült Királyságban székelő, kriptobarát digitális banki platform, a Revolut arról értesítette egyes felhasználóit, hogy augusztusban kivezeti kínálatából a Tether USDt (USDT) stablecoint. A döntést...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.