Գովազդային անվտանգության ընկերության Confiant-ի կողմից հայտնաբերվել է չարամիտ գործողությունների մի խումբ, որը ներառում է բաշխված դրամապանակների հավելվածներ, որը թույլ է տալիս հաքերներին ստանալ անձնական սերմեր և մուտք գործել օգտատերերի ակտիվներ հետնախորշ կեղծ դրամապանակների միջոցով:
Metamask-ը թիրախ է
Հաքերներն ավելի նորարար են դառնում, երբ խոսքը վերաբերում է բիթքոյնի օգտատերերից օգտվելու համար հարձակումներ ստեղծելուն:
Confiant-ը դասակարգեց «Ծովածաղիկ» կոչվող կլաստերը որպես իր տեսակի ամենաբարդ հարվածներից մեկը:
Ծրագրերը տարածվում են հեղինակավոր կայքերի կրկնօրինակման միջոցով՝ օգտատերերի մոտ ստեղծելով այն տպավորությունը, որ նրանք ներբեռնում են վավերական ծրագրեր:
Web3-ին ակտիվացված դրամապանակները, ինչպիսին է Metamask-ը, թիրախավորվում են վնասակար կլաստերի կողմից:
Confiant ընկերությունը, որը պարտավորվում է գնահատել գովազդի որակը և անվտանգության ռիսկերը, որոնք նրանք կարող են ներկայացնել ինտերնետի օգտատերերի համար, նախազգուշացում է տարածել նոր տեսակի հարձակման մասին հանրահայտ Web3 դրամապանակների օգտատերերի վրա, ինչպիսիք են Metamask-ը և Coinbase Wallet-ը:
Սովորական օգտատերերը չեն կարողանա հայտնաբերել այս հավելվածները, ըստ հետազոտության, քանի որ դրանք զգալիորեն համեմատելի են իրական հավելվածների հետ, բայց ունեն տարբեր կոդ, որը թույլ է տալիս հաքերներին վերցնել հիմնական բառերը դրամապանակներից՝ թույլ տալով նրանց մուտք գործել գումար:
Ինչպե՞ս պաշտպանվել կրիպտո խարդախություններից:
Հարցման համաձայն՝ այս հավելվածները հիմնականում մատակարարվում են ավանդական հավելվածների խանութներից դուրս՝ Baidu-ի նման որոնողական համակարգերում օգտագործողների կողմից հայտնաբերված հղումների միջոցով:
Կոդերի մեկնաբանություններում օգտագործվող լեզուների, ինչպես նաև այլ չափանիշների, ինչպիսիք են ենթակառուցվածքի գտնվելու վայրը և օգտագործված ծառայությունները, հետազոտողները ենթադրում են, որ կլաստերը չինարեն է:
SEO-ի օպտիմիզացիայի մանրակրկիտ կառավարման շնորհիվ՝ այս հավելվածների URL-ները հասնում են որոնման կայքերի հայտնի վայրերին, ինչը թույլ է տալիս նրանց բարձր տեղ զբաղեցնել և խաբել մարդկանց՝ մտածելով, որ իրենք այցելում են իրական կայք:
Այս ծրագրերի բարդությունը բխում է կոդի թաքնված ձևից, որը ծածկում է համակարգի գործառույթների մեծ մասը:
Metamask խաբեբայը օգտագործում է ետնադռային ծրագիր՝ սերմերի արտահայտություններ ուղարկելու հեռավոր կայք, երբ այն կառուցվում է, և սա հարձակման հիմնական վեկտորն է:
Այլ դրամապանակների համար Seaflower-ն օգտագործում է նմանատիպ հարձակման վեկտոր:
Մասնագետները մի շարք խորհուրդներ են ներկայացրել շարժական սարքերում դրամապանակները անվտանգ պահելու համար։
Այս հետին դռներով հավելվածները հասանելի են միայն հավելվածների խանութներից դուրս ներբեռնելու համար:
ԱՅՍՕՐ ` Արջի շուկայի միջով Հույսի ճառագայթն է Շիբա Ինուի համար
Աղբյուր՝ https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/