رمزنگاری

هکرها کیف پول های Web3 مانند کیف پول Metamask و Coinbase را برای سرقت Crypto کلون می کنند - Coinotizia

06/15/2022
اخبار بیت کوین اتریوم
metamask

Confiant، یک آژانس امنیتی تبلیغاتی، مجموعه‌ای از فعالیت‌های مخرب را پیدا کرده است که شامل برنامه‌های کیف پول توزیع‌شده است که به هکرها اجازه می‌دهد دانه‌های خصوصی را بدزدند و سرمایه‌های کاربران را از طریق کیف پول‌های تقلبی در پشتی به دست آورند. برنامه‌ها از طریق شبیه‌سازی سایت‌های قانونی توزیع می‌شوند و به این شکل ظاهر می‌شوند که کاربر در حال دانلود یک برنامه اصلی است.

خوشه های مخرب کیف پول های دارای Web3 را مانند Metamask هدف قرار می دهد

هکرها هنگام حمله مهندسی برای استفاده از کاربران ارزهای دیجیتال، خلاقیت بیشتری پیدا می کنند. Confiant، شرکتی که به بررسی کیفیت تبلیغات و تهدیدات امنیتی که ممکن است برای کاربران اینترنت ایجاد کند، اختصاص داده است. هشدار داد در مورد نوع جدیدی از حمله که بر کاربران تأثیر می گذارد محبوب کیف پول های Web3 مانند Metamask و Coinbase Wallet.

این خوشه، که به عنوان "گل دریایی" شناخته شد، توسط Confiant به عنوان یکی از پیچیده ترین حملات در نوع خود شناخته شد. این گزارش بیان می‌کند که کاربران معمولی نمی‌توانند این برنامه‌ها را شناسایی کنند، زیرا آنها تقریباً با برنامه‌های اصلی یکسان هستند، اما یک پایگاه کد متفاوتی دارند که به هکرها اجازه می‌دهد عبارات اولیه کیف‌ها را بدزدند و به آنها دسترسی به وجوه را می‌دهند.

توزیع و توصیه ها

این گزارش نشان داد که این برنامه‌ها عمدتاً در خارج از فروشگاه‌های برنامه معمولی، از طریق پیوندهایی که توسط کاربران در موتورهای جستجو مانند بایدو پیدا می‌شوند، توزیع می‌شوند. محققان بیان می‌کنند که به دلیل زبان‌هایی که نظرات کد به آن نوشته شده‌اند و سایر عناصر مانند مکان زیرساخت و خدمات استفاده‌شده، این خوشه باید منشأ چینی داشته باشد.

تصویر

پیوندهای این برنامه‌ها به دلیل مدیریت هوشمندانه بهینه‌سازی‌های سئو، به مکان‌های محبوب در سایت‌های جستجو می‌رسند و به آن‌ها اجازه می‌دهند در رتبه‌های بالا قرار بگیرند و کاربران را فریب دهند تا تصور کنند به سایت واقعی دسترسی دارند. پیچیدگی در این برنامه ها به روشی است که در آن کد پنهان می شود و بسیاری از نحوه کار این سیستم را مبهم می کند.

برنامه درپشتی عبارات اولیه را همزمان با ساخت آن به یک مکان دور می فرستد و این بردار اصلی حمله برای فریبکار Metamask است. برای سایر کیف پول ها، Seaflower نیز از یک بردار حمله بسیار مشابه استفاده می کند.

کارشناسان همچنین در مورد ایمن نگه داشتن کیف پول در دستگاه ها یک سری توصیه ها را ارائه کردند. این برنامه‌های درپشتی تنها در خارج از فروشگاه‌های برنامه توزیع می‌شوند، بنابراین Confiant به کاربران توصیه می‌کند همیشه سعی کنند این برنامه‌ها را از فروشگاه‌های رسمی در اندروید و iOS نصب کنند.

برچسب ها در این داستان

نظر شما در مورد کیف‌پول‌های متاماسک و Web3 با درب پشتی چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشچنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر وارد بازی می‌کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد، وارد حوزه رمزنگاری شد. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا، و تحت تاثیر قرار گرفتن از رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می‌کند. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، photo_gonzo

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.

منبع: بیت کوین

منبع: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/