Bir reklam güvenlik ajansı olan Confiant, dağıtılmış cüzdan uygulamalarını içeren ve bilgisayar korsanlarının özel tohumları çalmasına ve arka kapılı sahte cüzdanlar aracılığıyla kullanıcıların fonlarını almasına izin veren bir dizi kötü amaçlı etkinlik buldu. Uygulamalar, meşru sitelerin klonlanması yoluyla dağıtılır ve kullanıcının orijinal bir uygulamayı indirdiği görünümü verir.
Kötü Amaçlı Küme Metamask Gibi Web3 Etkin Cüzdanları Hedefliyor
Bilgisayar korsanları, kripto para birimi kullanıcılarından yararlanmak için saldırılar düzenlerken giderek daha yaratıcı hale geliyor. Kendini reklamların kalitesini ve bunların internet kullanıcıları için oluşturabileceği güvenlik tehditlerini incelemeye adamış bir şirket olan Confiant, uyardı kullanıcılarını etkileyen yeni bir saldırı türü hakkında popüler Metamask ve Coinbase Wallet gibi Web3 cüzdanları.
“Seaflower” olarak tanımlanan küme, Confiant tarafından türünün en karmaşık saldırılarından biri olarak nitelendirildi. Rapor, genel kullanıcıların orijinal uygulamalarla neredeyse aynı oldukları için bu uygulamaları algılayamadığını, ancak bilgisayar korsanlarının cüzdanların çekirdek sözcüklerini çalmalarına ve fonlara erişmelerine izin veren farklı bir kod tabanına sahip olduklarını belirtiyor.
Dağıtım ve Öneriler
Rapor, bu uygulamaların Baidu gibi arama motorlarında kullanıcılar tarafından bulunan bağlantılar aracılığıyla çoğunlukla normal uygulama mağazalarının dışında dağıtıldığını tespit etti. Araştırmacılar, kod yorumlarının yazıldığı diller ve altyapı konumu ve kullanılan hizmetler gibi diğer unsurlar nedeniyle kümenin Çin kökenli olması gerektiğini belirtiyor.
Bu uygulamaların bağlantıları, SEO optimizasyonlarının akıllıca ele alınması nedeniyle arama sitelerinde popüler yerlere ulaşır, bu da onların üst sıralarda yer almalarına ve kullanıcıları gerçek siteye eriştiklerine inandırarak kandırmalarına olanak tanır. Bu uygulamalardaki karmaşıklık, kodun gizlenme şekline iner ve bu sistemin nasıl çalıştığının çoğunu karıştırır.
Arka kapılı uygulama, oluşturulurken aynı zamanda uzak bir konuma tohum cümleleri gönderir ve bu, Metamask taklitçisi için ana saldırı vektörüdür. Seaflower, diğer cüzdanlar için de çok benzer bir saldırı vektörü kullanır.
Uzmanlar ayrıca, cihazlardaki cüzdanları güvende tutmak konusunda bir dizi tavsiyede bulundular. Bu arka kapılı uygulamalar yalnızca uygulama mağazalarının dışına dağıtılıyor, bu nedenle Confiant, kullanıcılara her zaman bu uygulamaları Android ve iOS'taki resmi mağazalardan yüklemeyi denemelerini tavsiye ediyor.
Bu hikayedeki etiketler
Arka kapılı Metamask ve Web3 cüzdanları hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
kaynak: Bitcoin
Kaynak: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/