مجموعهای از فعالیتهای مخرب شامل برنامههای کیف پول توزیعشده توسط Confiant، یک شرکت امنیتی تبلیغاتی، کشف شده است که به هکرها اجازه میدهد تا از طریق کیفپولهای تقلبی به داراییهای شخصی دسترسی پیدا کنند و به داراییهای کاربران دسترسی پیدا کنند.
متاماسک هدف است
وقتی صحبت از ایجاد حملات برای استفاده از کاربران بیت کوین می شود، هکرها نوآورتر می شوند.
Confiant این خوشه را که "Seaflower" نامیده می شود، به عنوان یکی از پیچیده ترین ضربات در نوع خود طبقه بندی کرد.
این برنامه ها از طریق وب سایت های معتبر تکراری پخش می شوند و به کاربر این تصور را می دهند که در حال دانلود نرم افزار معتبر هستند.
کیف پول های دارای Web3، مانند Metamask، توسط یک خوشه مخرب هدف قرار می گیرند.
Confiant، یک تجارت متعهد به ارزیابی کیفیت تبلیغات و خطرات امنیتی که ممکن است برای کاربران اینترنت ایجاد کند، در مورد نوع جدیدی از حمله به کاربران کیف پول های محبوب Web3 مانند Metamask و Coinbase Wallet هشدار داده است.
طبق این مطالعه، کاربران معمولی قادر به شناسایی این برنامه ها نخواهند بود، زیرا آنها به طور قابل توجهی با برنامه های واقعی قابل مقایسه هستند، اما کدهای متفاوتی دارند که به هکرها اجازه می دهد کلمات اولیه را از کیف پول ها برداشته و به آنها دسترسی پیدا کنند.
چگونه از کلاهبرداری های رمزنگاری در امان باشیم؟
بر اساس این نظرسنجی، این برنامهها عمدتاً خارج از فروشگاههای برنامه سنتی، از طریق پیوندهایی که توسط کاربران در موتورهای جستجو مانند بایدو شناسایی میشوند، ارائه میشوند.
به دلیل زبان های استفاده شده در نظرات کد، و همچنین معیارهای دیگر مانند مکان زیرساخت و خدمات استفاده شده، محققان فرض می کنند که خوشه چینی است.
به دلیل مدیریت دقیق بهینهسازی سئو، آدرسهای اینترنتی این برنامهها به مکانهای معروف در سایتهای جستجو میرسند و به آنها اجازه میدهند در رتبههای بالا قرار بگیرند و مردم را فریب دهند تا فکر کنند در حال بازدید از سایت واقعی هستند.
پیچیدگی این برنامه ها از نحوه پنهان شدن کد ناشی می شود که بسیاری از عملکرد سیستم را پنهان می کند.
فریبکار Metamask از یک برنامه درپشتی برای ارسال عبارات اولیه به یک سایت راه دور در حین ساخت استفاده می کند و این بردار حمله اصلی است.
برای سایر کیف پولها، Seaflower از یک بردار حمله مشابه استفاده میکند.
کارشناسان توصیه هایی برای ایمن نگه داشتن کیف پول در دستگاه های تلفن همراه ارائه کرده اند.
این برنامه های درپشتی فقط برای دانلود در خارج از فروشگاه های برنامه در دسترس هستند.
همچنین می توانید بخوانید: در میان بازار خرس، پرتو امید برای شیبا اینو است
منبع: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/