هشدار کلاهبرداری رمزنگاری: کلاهبرداران در حال شبیه سازی اعتبار کیف پول های Web3 هستند 

مجموعه‌ای از فعالیت‌های مخرب شامل برنامه‌های کیف پول توزیع‌شده توسط Confiant، یک شرکت امنیتی تبلیغاتی، کشف شده است که به هکرها اجازه می‌دهد تا از طریق کیف‌پول‌های تقلبی به دارایی‌های شخصی دسترسی پیدا کنند و به دارایی‌های کاربران دسترسی پیدا کنند. 

متاماسک هدف است

وقتی صحبت از ایجاد حملات برای استفاده از کاربران بیت کوین می شود، هکرها نوآورتر می شوند.

Confiant این خوشه را که "Seaflower" نامیده می شود، به عنوان یکی از پیچیده ترین ضربات در نوع خود طبقه بندی کرد. 

این برنامه ها از طریق وب سایت های معتبر تکراری پخش می شوند و به کاربر این تصور را می دهند که در حال دانلود نرم افزار معتبر هستند.

کیف پول های دارای Web3، مانند Metamask، توسط یک خوشه مخرب هدف قرار می گیرند.

Confiant، یک تجارت متعهد به ارزیابی کیفیت تبلیغات و خطرات امنیتی که ممکن است برای کاربران اینترنت ایجاد کند، در مورد نوع جدیدی از حمله به کاربران کیف پول های محبوب Web3 مانند Metamask و Coinbase Wallet هشدار داده است.

طبق این مطالعه، کاربران معمولی قادر به شناسایی این برنامه ها نخواهند بود، زیرا آنها به طور قابل توجهی با برنامه های واقعی قابل مقایسه هستند، اما کدهای متفاوتی دارند که به هکرها اجازه می دهد کلمات اولیه را از کیف پول ها برداشته و به آنها دسترسی پیدا کنند.

چگونه از کلاهبرداری های رمزنگاری در امان باشیم؟

بر اساس این نظرسنجی، این برنامه‌ها عمدتاً خارج از فروشگاه‌های برنامه سنتی، از طریق پیوندهایی که توسط کاربران در موتورهای جستجو مانند بایدو شناسایی می‌شوند، ارائه می‌شوند.

به دلیل زبان های استفاده شده در نظرات کد، و همچنین معیارهای دیگر مانند مکان زیرساخت و خدمات استفاده شده، محققان فرض می کنند که خوشه چینی است.

به دلیل مدیریت دقیق بهینه‌سازی سئو، آدرس‌های اینترنتی این برنامه‌ها به مکان‌های معروف در سایت‌های جستجو می‌رسند و به آن‌ها اجازه می‌دهند در رتبه‌های بالا قرار بگیرند و مردم را فریب دهند تا فکر کنند در حال بازدید از سایت واقعی هستند. 

پیچیدگی این برنامه ها از نحوه پنهان شدن کد ناشی می شود که بسیاری از عملکرد سیستم را پنهان می کند.

فریبکار Metamask از یک برنامه درپشتی برای ارسال عبارات اولیه به یک سایت راه دور در حین ساخت استفاده می کند و این بردار حمله اصلی است.

برای سایر کیف پول‌ها، Seaflower از یک بردار حمله مشابه استفاده می‌کند. 

کارشناسان توصیه هایی برای ایمن نگه داشتن کیف پول در دستگاه های تلفن همراه ارائه کرده اند. 

این برنامه های درپشتی فقط برای دانلود در خارج از فروشگاه های برنامه در دسترس هستند.

همچنین می توانید بخوانید: در میان بازار خرس، پرتو امید برای شیبا اینو است

نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام می‌دهند که بانک خودشان باشند و از سیستم‌های مبادلات پولی سنتی کناره‌گیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.

آخرین پست های نانسی جی. آلن (دیدن همه)