دارایی

کیف پول های Web3 مانند Metamask و کیف پول Coinbase توسط هکرها کلون می شوند تا ارزهای دیجیتال را سرقت کنند.

06/15/2022
اخبار بیت کوین اتریوم

coinbase

  • وقتی نوبت به طراحی حملات برای استفاده از مصرف کنندگان ارزهای دیجیتال می رسد، هکرها به طور فزاینده ای مبتکر می شوند. Confiant، یک کسب و کار متعهد به ارزیابی کیفیت تبلیغات و خطرات امنیتی که ممکن است برای کاربران اینترنت ایجاد کند.
  • طبق بررسی، این برنامه‌ها عموماً فراتر از فروشگاه‌های برنامه‌های کاربردی معمولی، از طریق پیوندهایی که توسط مشتریان در خزنده‌های وب مانند بایدو شناسایی می‌شوند، منتقل می‌شوند. محققان بر این باورند که این خوشه چینی است، زیرا زبان های مورد استفاده در نظرات کد و همچنین عوامل دیگری مانند موقعیت زیرساخت و خدمات استفاده شده است.
  • Confiant این خوشه با اسم رمز Seaflower را به عنوان یکی از پیچیده ترین حملات در نوع خود طبقه بندی کرد. طبق این تحقیق، کاربران عادی قادر به شناسایی این برنامه ها نخواهند بود زیرا آنها تقریباً مشابه برنامه های واقعی هستند اما دارای کدگذاری متفاوتی هستند که به هکرها اجازه می دهد عبارات اولیه کیف پول ها را بدزدند و به آنها امکان دسترسی به وجوه را می دهد.

مجموعه ای از رفتارهای متقلبانه شامل برنامه های کیف پول توزیع شده توسط Confiant، یک شرکت امنیتی تبلیغاتی کشف شده است که به هکرها اجازه می دهد تا دانه های خصوصی را بدزدند و از طریق کیف پول های تقلبی در پشتی به دارایی های کاربران دسترسی پیدا کنند. این برنامه ها از طریق وب سایت های معتبر تکراری توزیع می شوند و به کاربر این تصور را می دهند که در حال دانلود یک برنامه معتبر هستند.

تصویر

کیف پول های دارای Web3 مانند Metamask توسط یک خوشه مخرب هدف قرار می گیرند

وقتی نوبت به طراحی حملات برای استفاده از مصرف کنندگان ارزهای دیجیتال می رسد، هکرها به طور فزاینده ای مبتکر می شوند. Confiant، کسب‌وکاری که متعهد به ارزیابی کیفیت تبلیغات و خطرات امنیتی آنها برای کاربران اینترنت است، هشداری در مورد نوع جدیدی از حمله که بر کاربران کیف پول‌های محبوب Web3 مانند Metamask و Coinbase Wallet تأثیر می‌گذارد، صادر کرده است.

Confiant این خوشه با اسم رمز Seaflower را به عنوان یکی از پیچیده ترین حملات در نوع خود طبقه بندی کرد. طبق این تحقیق، کاربران عادی قادر به شناسایی این برنامه ها نخواهند بود زیرا آنها تقریباً مشابه برنامه های واقعی هستند اما دارای کدگذاری متفاوتی هستند که به هکرها اجازه می دهد عبارات اولیه کیف پول ها را بدزدند و به آنها امکان دسترسی به وجوه را می دهد.

همچنین بخوانید - چه چیزی باعث شد که شایعات مربوط به انحلال های عظیم Three Arrows Capital منتشر شود؟

توصیه ها و همچنین انتشار

طبق بررسی، این برنامه‌ها عموماً فراتر از فروشگاه‌های برنامه‌های کاربردی معمولی، از طریق پیوندهایی که توسط مشتریان در خزنده‌های وب مانند بایدو شناسایی می‌شوند، منتقل می‌شوند. محققان بر این باورند که این خوشه چینی است، زیرا زبان های مورد استفاده در نظرات کد و همچنین عوامل دیگری مانند موقعیت زیرساخت و خدمات استفاده شده است.

منبع: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- سفارش سرقت-ارز دیجیتال/