Een cluster van kwaadaardige activiteiten waarbij gedistribueerde portemonnee-apps betrokken zijn, is ontdekt door Confiant, een reclamebeveiligingsbedrijf, waardoor hackers privé-seeds kunnen verkrijgen en toegang kunnen krijgen tot de activa van gebruikers via valse portemonnees met achterdeurtjes.
Metamask is doelwit
Hackers worden steeds innovatiever als het gaat om het maken van aanvallen om te profiteren van bitcoin-gebruikers.
Confiant classificeerde het cluster, genaamd "Seaflower", als een van de meest geavanceerde aanvallen in zijn soort.
De programma's worden verspreid via duplicerende gerenommeerde websites, waardoor de gebruiker de indruk krijgt dat hij authentieke software downloadt.
Web3-enabled Wallets, zoals Metamask, zijn het doelwit van een kwaadwillend cluster.
Confiant, een bedrijf dat zich toelegt op het beoordelen van de kwaliteit van advertenties en de beveiligingsrisico's die ze kunnen vormen voor internetgebruikers, heeft een waarschuwing afgegeven over een nieuw type aanval op gebruikers van populaire Web3-wallets zoals Metamask en Coinbase Wallet.
Gewone gebruikers zullen deze apps volgens het onderzoek niet kunnen detecteren, omdat ze opmerkelijk vergelijkbaar zijn met echte apps, maar een andere code hebben waarmee hackers de seed-woorden uit de portefeuilles kunnen halen, waardoor ze toegang krijgen tot het geld.
Hoe zich te beschermen tegen crypto-zwendel?
Volgens het onderzoek worden deze apps grotendeels buiten de traditionele app-winkels geleverd, via links die door gebruikers in zoekmachines zoals Baidu worden geïdentificeerd.
Vanwege de talen die worden gebruikt in de code-opmerkingen, evenals andere criteria zoals de locatie van de infrastructuur en de gebruikte services, gaan de onderzoekers ervan uit dat het cluster Chinees is.
Door het zorgvuldige beheer van SEO-optimalisaties bereiken de URL's van deze applicaties bekende locaties op zoeksites, waardoor ze hoog kunnen scoren en mensen kunnen laten denken dat ze de eigenlijke site bezoeken.
De complexiteit van deze programma's komt voort uit de manier waarop de code verborgen is, waardoor een groot deel van de functionaliteit van het systeem wordt verdoezeld.
De Metamask-bedrieger gebruikt een programma met achterdeurtjes om seed-frases naar een externe site te sturen terwijl deze wordt gebouwd, en dit is de belangrijkste aanvalsvector.
Voor andere wallets gebruikt Seaflower een vergelijkbare aanvalsvector.
Experts hebben een aantal adviezen gegeven om portemonnees veilig te houden op mobiele apparaten.
Deze backdoor-apps kunnen alleen buiten app-stores worden gedownload.
LEES OOK: Temidden van de berenmarkt, is de sprankje hoop voor Shiba Inu
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/