- Kripto para tüketicilerinden faydalanmak için saldırılar tasarlamaya gelince, bilgisayar korsanları giderek daha yaratıcı hale geliyor. Confiant, reklamların kalitesini ve bunların internet kullanıcılarına sunabileceği güvenlik risklerini değerlendirmeyi amaçlayan bir işletmedir.
- İncelemeye göre, bu uygulamalar genellikle Baidu gibi web tarayıcılarındaki müşteriler tarafından tanınan birleştirmeler yoluyla geleneksel uygulama mağazalarının ötesine taşınıyor. Araştırmacılar, kod yorumlarında kullanılan dillerin yanı sıra altyapı konumu ve kullanılan hizmetler gibi diğer faktörler nedeniyle kümenin Çince olduğuna inanıyor.
- Confiant, Seaflower kod adlı kümeyi türünün en karmaşık saldırılarından biri olarak sınıflandırdı. Araştırmaya göre, sıradan kullanıcılar bu uygulamaları tespit edemeyecek çünkü bunlar gerçek uygulamalarla neredeyse aynı ancak bilgisayar korsanlarının cüzdanlardaki temel ifadeleri çalmasına ve fonlara erişmelerine olanak tanıyan farklı bir kodlamaya sahipler.
Bir reklam güvenliği firması olan Confiant, dağıtılmış cüzdan uygulamalarını içeren bir grup dolandırıcılık davranışını keşfetti; bu durum, bilgisayar korsanlarının özel tohumları çalmasına ve arka kapılı sahte cüzdanlar aracılığıyla kullanıcıların varlıklarına erişmesine olanak tanıyor. Uygulamalar, saygın web sitelerinin kopyalanması yoluyla dağıtılır ve kullanıcıya orijinal bir uygulama indirdiği izlenimi verilir.
Metamask gibi Web3 Özellikli Cüzdanlar Kötü Amaçlı Bir Kümenin Hedefinde
Kripto para tüketicilerinden faydalanmak için saldırılar tasarlamaya gelince, bilgisayar korsanları giderek daha yaratıcı hale geliyor. Reklamların kalitesini ve bunların internet kullanıcılarına sunabileceği güvenlik risklerini değerlendirmeye kendini adamış bir işletme olan Confiant, Metamask ve Coinbase Wallet gibi popüler Web3 cüzdanlarının kullanıcılarını etkileyen yeni bir saldırı türü hakkında bir uyarı yayınladı.
Confiant, Seaflower kod adlı kümeyi türünün en karmaşık saldırılarından biri olarak sınıflandırdı. Araştırmaya göre, sıradan kullanıcılar bu uygulamaları tespit edemeyecek çünkü bunlar gerçek uygulamalarla neredeyse aynı ancak bilgisayar korsanlarının cüzdanlardaki temel ifadeleri çalmasına ve fonlara erişmelerine olanak tanıyan farklı bir kodlamaya sahipler.
AYRICA OKUYUN – Three Arrows Capital'in devasa tasfiyelerine dair söylentileri çılgına çeviren nedir?
Öneriler ve Yaygınlaştırma
İncelemeye göre, bu uygulamalar genellikle Baidu gibi web tarayıcılarındaki müşteriler tarafından tanınan birleştirmeler yoluyla geleneksel uygulama mağazalarının ötesine taşınıyor. Araştırmacılar, kod yorumlarında kullanılan dillerin yanı sıra altyapı konumu ve kullanılan hizmetler gibi diğer faktörler nedeniyle kümenin Çince olduğuna inanıyor.
Kaynak: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- kripto para birimini çalma emri/