Confiant, een reclame-beveiligingsbureau, heeft een cluster van kwaadaardige activiteiten gevonden waarbij gedistribueerde portemonnee-apps betrokken zijn, waardoor hackers privé-zaden kunnen stelen en het geld van gebruikers kunnen verwerven via achterdeurtjes met valse portemonnees. De apps worden verspreid via het klonen van legitieme sites, waardoor het lijkt alsof de gebruiker een originele app downloadt.
Kwaadaardige cluster richt zich op web3-enabled wallets zoals Metamask
Hackers worden steeds creatiever bij het ontwerpen van aanvallen om te profiteren van gebruikers van cryptocurrency. Confiant, een bedrijf dat zich toelegt op het onderzoeken van de kwaliteit van advertenties en de beveiligingsrisico's die deze voor internetgebruikers kunnen vormen, heeft waarschuwde over een nieuw soort aanval die gebruikers van Populair Web3-portefeuilles zoals Metamask en Coinbase Wallet.
Het cluster, dat werd geïdentificeerd als 'Seaflower', werd door Confiant gekwalificeerd als een van de meest geavanceerde aanvallen in zijn soort. Het rapport stelt dat gewone gebruikers deze apps niet kunnen detecteren, omdat ze vrijwel identiek zijn aan de originele apps, maar een andere codebasis hebben waarmee hackers de seed-frases van de portefeuilles kunnen stelen, waardoor ze toegang krijgen tot het geld.
Distributie en aanbevelingen
Uit het rapport bleek dat deze apps meestal buiten de reguliere app-winkels worden verspreid, via links die door gebruikers in zoekmachines zoals Baidu worden gevonden. De onderzoekers stellen dat het cluster van Chinese oorsprong moet zijn vanwege de talen waarin de codecommentaar is geschreven en andere elementen zoals de locatie van de infrastructuur en de gebruikte services.
De links van deze apps bereiken populaire plaatsen op zoeksites dankzij de intelligente behandeling van SEO-optimalisaties, waardoor ze hoog kunnen scoren en gebruikers voor de gek kunnen houden door te geloven dat ze toegang hebben tot de echte site. De verfijning in deze apps komt neer op de manier waarop de code is verborgen, waardoor veel van hoe dit systeem werkt, wordt verdoezeld.
De app met een achterdeur stuurt seed-frases naar een externe locatie op hetzelfde moment dat deze wordt gebouwd, en dit is de belangrijkste aanvalsvector voor de Metamask-bedrieger. Voor andere portemonnees gebruikt Seaflower ook een zeer vergelijkbare aanvalsvector.
Experts hebben verder een reeks aanbevelingen gedaan als het gaat om het veilig houden van portefeuilles op apparaten. Deze backdoor-applicaties worden alleen buiten app-winkels gedistribueerd, dus Confiant raadt gebruikers aan om altijd te proberen deze apps te installeren vanuit officiële winkels op Android en iOS.
Tags in dit verhaal
Wat vind je van de backdoored Metamask- en Web3-wallets? Vertel het ons in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
bron: Bitcoin
Bron: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/