- Als het gaat om het bedenken van aanvallen om te profiteren van cryptocurrency-consumenten, worden hackers steeds inventiever. Confiant, een bedrijf dat zich toelegt op het beoordelen van de kwaliteit van advertenties en de beveiligingsrisico's die ze kunnen vormen voor internetgebruikers.
- Volgens de recensie worden deze applicaties over het algemeen verder gebracht dan conventionele applicatiewinkels, via joins die door klanten worden herkend in webcrawlers zoals Baidu. De onderzoekers denken dat het cluster Chinees is vanwege de talen die worden gebruikt in de code-opmerkingen, evenals andere factoren zoals de locatie van de infrastructuur en de gebruikte services.
- Confiant classificeerde het cluster, met de codenaam Seaflower, als een van de meest geavanceerde aanvallen in zijn soort. Volgens het onderzoek zullen gewone gebruikers deze apps niet kunnen detecteren omdat ze bijna identiek zijn aan de echte apps, maar een andere codering hebben waarmee hackers de seed-frases van de portemonnee kunnen stelen, waardoor ze toegang krijgen tot het geld.
Een cluster van frauduleus gedrag met gedistribueerde portemonnee-apps is ontdekt door Confiant, een reclamebeveiligingsbedrijf, waardoor hackers privé-seeds kunnen stelen en toegang krijgen tot de activa van gebruikers via vervalste portemonnees met achterdeurtjes. De apps worden verspreid via duplicerende gerenommeerde websites, waardoor de gebruiker de indruk krijgt een authentieke app te downloaden.
Web3-compatibele portefeuilles zoals Metamask zijn het doelwit van een kwaadwillende cluster
Als het gaat om het bedenken van aanvallen om te profiteren van cryptocurrency-consumenten, worden hackers steeds inventiever. Confiant, een bedrijf dat zich toelegt op het beoordelen van de kwaliteit van advertenties en de beveiligingsrisico's die ze kunnen vormen voor internetgebruikers, heeft een waarschuwing afgegeven over een nieuw type aanval dat gevolgen heeft voor gebruikers van populaire Web3-portefeuilles zoals Metamask en Coinbase Wallet.
Confiant classificeerde het cluster, met de codenaam Seaflower, als een van de meest geavanceerde aanvallen in zijn soort. Volgens het onderzoek zullen gewone gebruikers deze apps niet kunnen detecteren omdat ze bijna identiek zijn aan de echte apps, maar een andere codering hebben waarmee hackers de seed-frases van de portemonnee kunnen stelen, waardoor ze toegang krijgen tot het geld.
LEES OOK - Waarom werden geruchten over de massale liquidaties van Three Arrows Capital wild?
Aanbevelingen en verspreiding
Volgens de recensie worden deze applicaties over het algemeen verder gebracht dan conventionele applicatiewinkels, via joins die door klanten worden herkend in webcrawlers zoals Baidu. De onderzoekers denken dat het cluster Chinees is vanwege de talen die worden gebruikt in de code-opmerkingen, evenals andere factoren zoals de locatie van de infrastructuur en de gebruikte services.
Bron: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- order-to-steal-cryptocurrency/