Ծպտյալ խարդախության ահազանգ. խաբեբաները կլոնավորում են Web3 դրամապանակների իսկությունը 

Գովազդային անվտանգության ընկերության Confiant-ի կողմից հայտնաբերվել է չարամիտ գործողությունների մի խումբ, որը ներառում է բաշխված դրամապանակների հավելվածներ, որը թույլ է տալիս հաքերներին ստանալ անձնական սերմեր և մուտք գործել օգտատերերի ակտիվներ հետնախորշ կեղծ դրամապանակների միջոցով: 

Metamask-ը թիրախ է

Հաքերներն ավելի նորարար են դառնում, երբ խոսքը վերաբերում է բիթքոյնի օգտատերերից օգտվելու համար հարձակումներ ստեղծելուն:

Confiant-ը դասակարգեց «Ծովածաղիկ» կոչվող կլաստերը որպես իր տեսակի ամենաբարդ հարվածներից մեկը: 

Ծրագրերը տարածվում են հեղինակավոր կայքերի կրկնօրինակման միջոցով՝ օգտատերերի մոտ ստեղծելով այն տպավորությունը, որ նրանք ներբեռնում են վավերական ծրագրեր:

Web3-ին ակտիվացված դրամապանակները, ինչպիսին է Metamask-ը, թիրախավորվում են վնասակար կլաստերի կողմից:

Confiant ընկերությունը, որը պարտավորվում է գնահատել գովազդի որակը և անվտանգության ռիսկերը, որոնք նրանք կարող են ներկայացնել ինտերնետի օգտատերերի համար, նախազգուշացում է տարածել նոր տեսակի հարձակման մասին հանրահայտ Web3 դրամապանակների օգտատերերի վրա, ինչպիսիք են Metamask-ը և Coinbase Wallet-ը:

Սովորական օգտատերերը չեն կարողանա հայտնաբերել այս հավելվածները, ըստ հետազոտության, քանի որ դրանք զգալիորեն համեմատելի են իրական հավելվածների հետ, բայց ունեն տարբեր կոդ, որը թույլ է տալիս հաքերներին վերցնել հիմնական բառերը դրամապանակներից՝ թույլ տալով նրանց մուտք գործել գումար:

Ինչպե՞ս պաշտպանվել կրիպտո խարդախություններից:

Հարցման համաձայն՝ այս հավելվածները հիմնականում մատակարարվում են ավանդական հավելվածների խանութներից դուրս՝ Baidu-ի նման որոնողական համակարգերում օգտագործողների կողմից հայտնաբերված հղումների միջոցով:

Կոդերի մեկնաբանություններում օգտագործվող լեզուների, ինչպես նաև այլ չափանիշների, ինչպիսիք են ենթակառուցվածքի գտնվելու վայրը և օգտագործված ծառայությունները, հետազոտողները ենթադրում են, որ կլաստերը չինարեն է:

SEO-ի օպտիմիզացիայի մանրակրկիտ կառավարման շնորհիվ՝ այս հավելվածների URL-ները հասնում են որոնման կայքերի հայտնի վայրերին, ինչը թույլ է տալիս նրանց բարձր տեղ զբաղեցնել և խաբել մարդկանց՝ մտածելով, որ իրենք այցելում են իրական կայք: 

Այս ծրագրերի բարդությունը բխում է կոդի թաքնված ձևից, որը ծածկում է համակարգի գործառույթների մեծ մասը:

Metamask խաբեբայը օգտագործում է ետնադռային ծրագիր՝ սերմերի արտահայտություններ ուղարկելու հեռավոր կայք, երբ այն կառուցվում է, և սա հարձակման հիմնական վեկտորն է:

Այլ դրամապանակների համար Seaflower-ն օգտագործում է նմանատիպ հարձակման վեկտոր: 

Մասնագետները մի շարք խորհուրդներ են ներկայացրել շարժական սարքերում դրամապանակները անվտանգ պահելու համար։ 

Այս հետին դռներով հավելվածները հասանելի են միայն հավելվածների խանութներից դուրս ներբեռնելու համար:

ԱՅՍՕՐ ` Արջի շուկայի միջով Հույսի ճառագայթն է Շիբա Ինուի համար

Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:

Նենսի Ջ. Ալենի վերջին գրառումները (տեսնել բոլորը)