Confiant, një agjenci sigurie reklamash, ka gjetur një grup aktivitetesh keqdashëse që përfshijnë aplikacione të portofolit të shpërndarë, duke lejuar hakerat të vjedhin farat private dhe të marrin fondet e përdoruesve nëpërmjet kuletave mashtruese me dyer të pasme. Aplikacionet shpërndahen nëpërmjet klonimit të faqeve legjitime, duke dhënë pamjen se përdoruesi po shkarkon një aplikacion origjinal.
Grupet keqdashëse synojnë kuletat me ueb3 të aktivizuar si Metamask
Hakerët po bëhen gjithnjë e më kreativë kur sulmojnë inxhinieri për të përfituar nga përdoruesit e kriptomonedhave. Confiant, një kompani që është e përkushtuar në ekzaminimin e cilësisë së reklamave dhe kërcënimeve të sigurisë që këto mund të paraqesin për përdoruesit e internetit, ka paralajmëroi në lidhje me një lloj të ri sulmi që prek përdoruesit e popullor Kuletat Web3 si Metamask dhe Coinbase Wallet.
Grupi, që u identifikua si "Lule deti", u kualifikua nga Confiant si një nga sulmet më të sofistikuara të llojit të tij. Raporti thekson se përdoruesit e zakonshëm nuk mund t'i zbulojnë këto aplikacione, pasi ato janë praktikisht identike me aplikacionet origjinale, por kanë një bazë kodi të ndryshme që u lejon hakerëve të vjedhin frazat kryesore të kuletave, duke u dhënë atyre akses në fondet.
Shpërndarja dhe rekomandimet
Raporti zbuloi se këto aplikacione shpërndahen kryesisht jashtë dyqaneve të zakonshme të aplikacioneve, përmes lidhjeve të gjetura nga përdoruesit në motorët e kërkimit si Baidu. Hetuesit deklarojnë se grupi duhet të jetë me origjinë kineze për shkak të gjuhëve në të cilat janë shkruar komentet e kodit dhe elementëve të tjerë si vendndodhja e infrastrukturës dhe shërbimet e përdorura.
Lidhjet e këtyre aplikacioneve arrijnë në vende të njohura në faqet e kërkimit për shkak të trajtimit inteligjent të optimizimeve të SEO, duke i lejuar ata të renditen lart dhe të mashtrojnë përdoruesit duke besuar se po hyjnë në faqen e vërtetë. Sofistikimi në këto aplikacione varet nga mënyra në të cilën kodi fshihet, duke errësuar shumë nga mënyra se si funksionon ky sistem.
Aplikacioni me dyer të pasme dërgon frazat e farës në një vend të largët në të njëjtën kohë që po ndërtohet, dhe ky është vektori kryesor i sulmit për mashtruesin Metamask. Për kuletat e tjera, Seaflower përdor gjithashtu një vektor sulmi shumë të ngjashëm.
Ekspertët dhanë më tej një sërë rekomandimesh kur bëhet fjalë për mbajtjen e sigurt të kuletave në pajisje. Këto aplikacione me dyer të pasme po shpërndahen vetëm jashtë dyqaneve të aplikacioneve, kështu që Confiant këshillon përdoruesit që të përpiqen gjithmonë t'i instalojnë këto aplikacione nga dyqanet zyrtare në Android dhe iOS.
Etiketa në këtë histori
Çfarë mendoni për kuletat me dyer të pasme Metamask dhe Web3? Na tregoni në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: Bitcoin
Burimi: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/