Érdemes vigyázni, a Metamaskot és a Coinbase Walletet is lopják a csalók

-

A Confiant, egy hirdetési biztonsági ügynökség egy olyan átverésre hívta fel a figyelmet, amely elosztott pénztárca-alkalmazásokat érint, és lehetővé teszi a hackerek számára, hogy seedeket lopjanak el és megszerezzék a felhasználók pénzeszközeit a hátrahagyott hamisított pénztárcákon keresztül.
Az alkalmazásokat legitim oldalak klónozásával terjesztik, azt a látszatot keltve, hogy a felhasználó egy eredeti alkalmazást tölt le.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!

A támadók a Metamaskhoz hasonló Web3-képes tárcákat veszik célba

A hackerek egyre kreatívabbá válnak a kriptopénz-felhasználók kihasználására irányuló támadások tervezésekor.
A Confiant, egy olyan vállalat, amely a hirdetések minőségének és az ezek által az internetfelhasználókra jelentett esetleges biztonsági fenyegetéseknek a vizsgálatával foglalkozik, egy újfajta támadásra figyelmeztetett, amely a népszerű Web3 tárcák, például a Metamask és a Coinbase Wallet felhasználóit érinti.
A „Seaflower” néven azonosított eljárást a Confiant a maga nemében az egyik legkifinomultabb támadásnak minősítette.
A jelentés szerint a hétköznapi felhasználók nem tudják felismerni ezeket az alkalmazásokat, mivel gyakorlatilag megegyeznek az eredeti alkalmazásokkal, de más kódbázisúak, ami lehetővé teszi a hackerek számára, hogy ellopják a tárcák seed frázisait, így hozzáférhetnek a pénzeszközökhöz.

Terjesztés és ajánlások

A jelentés megállapította, hogy ezek az alkalmazások többnyire a szokásos alkalmazásboltokon kívül, a felhasználók által a keresőmotorokban, például a Baiduban talált linkeken keresztül terjednek.
A nyomozók megállapítják, hogy szálak valószínűleg Kínába vezetnek, a kódkommentárok nyelvezete és más elemek, például az infrastruktúra elhelyezkedése és a használt szolgáltatások miatt.
Ezen alkalmazások linkjei a SEO-optimalizálás intelligens kezelésének köszönhetően népszerű helyekre jutnak el a keresőoldalakon, lehetővé téve a magas rangsorolást, és megtévesztve a felhasználókat, hogy azt higgyék, a valódi webhelyre lépnek be.
Ezeknek az alkalmazásoknak a kifinomultságát az adja, hogy a kódot elrejtik, és ezzel a rendszer működésének nagy részét elfedik.
A hátulról leplezett alkalmazás a létrehozásával egyidejűleg egy távoli helyre küldi a seedet, és ez a Metamask-csalók fő támadási vektora.
Más pénztárcák esetében a Seaflower szintén egy nagyon hasonló támadási vektort használ.
A szakértők továbbá egy sor ajánlást fogalmaztak meg, ha a készülékekben lévő pénztárcák biztonságban tartásáról van szó.
Ezeket a hátsó ajtókkal ellátott alkalmazásokat csak az alkalmazásboltokon kívül terjesztik, ezért a Confiant azt tanácsolja a felhasználóknak, hogy mindig próbálják meg ezeket az alkalmazásokat hivatalos áruházakból telepíteni Androidon és iOS-en.

Olvastad már? Peter Schiff a bitcoin összeomlására számít, és meg is magyarázza, miért

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

Ismét emelkedni kezdett a bitcoin ATM-ek száma

Végre megtört a közel egy éve tartó eső trend, és ismét növekedett az újonnan üzembe helyezett ATM-ek száma, nagyjából 1400-zal. Az idei év első négy hónapjában...

Bitcoin technikai elemzése 06.04.

Prémium Bitcoin A Bitcoin hamis kitörést mutatott egy rövid távú tartományon túlra a múlt hétvégi pozitív fejleményeket követően az amerikai adósságplafonról szóló tárgyalásokkal kapcsolatban. A múlt heti...

Miért nem fogja mostanában a Bitcoin újra tesztelni a 20.000 dolláros szintet?

A BitMEX társalapítója, Arthur Hayes egy Substack hírlevelet tett közzé, amelyben elmagyarázza, hogy a Bitcoin miért nem fog a 20.000 dollár felé hajlani a következő...

A Bitcoin egy rendkívül ritka aranykeresztet mutat

Általában az „aranykereszteket" és a „halálkereszteket" a középtávú bitcoin piaci hangulat megbízható indikátoraként interpretálják. Egy tapasztalt piaci elemző egy szuper ritkát szúrt ki, és biztos...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!