Confiant، یک آژانس امنیتی تبلیغاتی، مجموعهای از فعالیتهای مخرب را پیدا کرده است که شامل برنامههای کیف پول توزیعشده است که به هکرها اجازه میدهد دانههای خصوصی را بدزدند و سرمایههای کاربران را از طریق کیف پولهای تقلبی در پشتی به دست آورند. برنامهها از طریق شبیهسازی سایتهای قانونی توزیع میشوند و به این شکل ظاهر میشوند که کاربر در حال دانلود یک برنامه اصلی است.
خوشه های مخرب کیف پول های دارای Web3 را مانند Metamask هدف قرار می دهد
هکرها هنگام حمله مهندسی برای استفاده از کاربران ارزهای دیجیتال، خلاقیت بیشتری پیدا می کنند. Confiant، شرکتی که به بررسی کیفیت تبلیغات و تهدیدات امنیتی که ممکن است برای کاربران اینترنت ایجاد کند، اختصاص داده است. هشدار داد در مورد نوع جدیدی از حمله که بر کاربران تأثیر می گذارد محبوب کیف پول های Web3 مانند Metamask و Coinbase Wallet.
این خوشه، که به عنوان "گل دریایی" شناخته شد، توسط Confiant به عنوان یکی از پیچیده ترین حملات در نوع خود شناخته شد. این گزارش بیان میکند که کاربران معمولی نمیتوانند این برنامهها را شناسایی کنند، زیرا آنها تقریباً با برنامههای اصلی یکسان هستند، اما یک پایگاه کد متفاوتی دارند که به هکرها اجازه میدهد عبارات اولیه کیفها را بدزدند و به آنها دسترسی به وجوه را میدهند.
توزیع و توصیه ها
این گزارش نشان داد که این برنامهها عمدتاً در خارج از فروشگاههای برنامه معمولی، از طریق پیوندهایی که توسط کاربران در موتورهای جستجو مانند بایدو پیدا میشوند، توزیع میشوند. محققان بیان میکنند که به دلیل زبانهایی که نظرات کد به آن نوشته شدهاند و سایر عناصر مانند مکان زیرساخت و خدمات استفادهشده، این خوشه باید منشأ چینی داشته باشد.
پیوندهای این برنامهها به دلیل مدیریت هوشمندانه بهینهسازیهای سئو، به مکانهای محبوب در سایتهای جستجو میرسند و به آنها اجازه میدهند در رتبههای بالا قرار بگیرند و کاربران را فریب دهند تا تصور کنند به سایت واقعی دسترسی دارند. پیچیدگی در این برنامه ها به روشی است که در آن کد پنهان می شود و بسیاری از نحوه کار این سیستم را مبهم می کند.
برنامه درپشتی عبارات اولیه را همزمان با ساخت آن به یک مکان دور می فرستد و این بردار اصلی حمله برای فریبکار Metamask است. برای سایر کیف پول ها، Seaflower نیز از یک بردار حمله بسیار مشابه استفاده می کند.
کارشناسان همچنین در مورد ایمن نگه داشتن کیف پول در دستگاه ها یک سری توصیه ها را ارائه کردند. این برنامههای درپشتی تنها در خارج از فروشگاههای برنامه توزیع میشوند، بنابراین Confiant به کاربران توصیه میکند همیشه سعی کنند این برنامهها را از فروشگاههای رسمی در اندروید و iOS نصب کنند.
برچسب ها در این داستان
نظر شما در مورد کیفپولهای متاماسک و Web3 با درب پشتی چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons، photo_gonzo
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: بیت کوین
منبع: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/