Confiant, ein Werbesicherheitsunternehmen, hat eine Reihe bösartiger Aktivitäten im Zusammenhang mit verteilten Wallet-Apps entdeckt, die es Hackern ermöglichen, über hintertürige gefälschte Wallets an private Seeds zu gelangen und Zugriff auf die Vermögenswerte der Benutzer zu erhalten.
Metamask ist Ziel
Hacker werden immer innovativer, wenn es darum geht, Angriffe zu entwickeln, um Bitcoin-Benutzer auszunutzen.
Confiant stufte den Cluster mit dem Namen „Seaflower“ als einen der raffiniertesten Treffer seiner Art ein.
Die Programme werden über die Vervielfältigung seriöser Websites verbreitet, wodurch beim Benutzer der Eindruck entsteht, dass er authentische Software herunterlädt.
Web3-fähige Wallets wie Metamask werden von einem bösartigen Cluster angegriffen.
Confiant, ein Unternehmen, das sich der Bewertung der Qualität von Werbung und der Sicherheitsrisiken, die diese für Internetnutzer darstellen können, widmet, hat eine Warnung vor einer neuen Art von Angriff auf Benutzer herausgegeben, die von beliebten Web3-Wallets wie Metamask und Coinbase Wallet betroffen sind.
Laut der Studie werden normale Benutzer diese Apps nicht erkennen können, da sie mit tatsächlichen Apps erstaunlich vergleichbar sind, aber über einen anderen Code verfügen, der es Hackern ermöglicht, die Startwörter aus den Wallets zu stehlen und ihnen Zugriff auf das Geld zu verschaffen.
Wie kann man sich vor Krypto-Betrug schützen?
Laut der Umfrage werden diese Apps größtenteils außerhalb traditioneller App-Stores über Links bereitgestellt, die von Benutzern in Suchmaschinen wie Baidu identifiziert werden.
Aufgrund der in den Codekommentaren verwendeten Sprachen sowie anderer Kriterien wie Standort der Infrastruktur und genutzter Dienste gehen die Forscher davon aus, dass es sich bei dem Cluster um Chinesisch handelt.
Durch die sorgfältige Verwaltung von SEO-Optimierungen erreichen die URLs dieser Anwendungen bekannte Orte in Suchseiten, wodurch sie einen hohen Rang einnehmen und Menschen glauben machen, sie würden die tatsächliche Website besuchen.
Die Komplexität dieser Programme ergibt sich aus der Art und Weise, wie der Code verborgen ist, wodurch ein Großteil der Funktionalität des Systems verdeckt wird.
Der Metamask-Betrüger verwendet ein Backdoor-Programm, um Seed-Phrasen an eine Remote-Site zu senden, während diese erstellt wird, und dies ist der Hauptangriffsvektor.
Für andere Wallets verwendet Seaflower einen ähnlichen Angriffsvektor.
Experten haben eine Reihe von Ratschlägen zur sicheren Aufbewahrung von Geldbörsen auf Mobilgeräten gegeben.
Diese Backdoor-Apps stehen nur außerhalb von App Stores zum Download zur Verfügung.
LESEN SIE AUCH: Inmitten des Bärenmarktes ist der Hoffnungsschimmer für Shiba Inu
Nancy J. Allen ist eine Krypto-Enthusiastin und glaubt, dass Kryptowährungen die Menschen dazu inspirieren, ihre eigene Bank zu sein und sich von traditionellen Geldumtauschsystemen zu lösen. Sie ist auch fasziniert von der Blockchain-Technologie und ihrer Funktionsweise.
Quelle: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/