Confiant-ը՝ գովազդային անվտանգության գործակալությունը, հայտնաբերել է չարամիտ գործունեության մի խումբ, որը ներառում է բաշխված դրամապանակների հավելվածներ, որոնք թույլ են տալիս հաքերներին գողանալ մասնավոր սերմեր և ձեռք բերել օգտատերերի միջոցները հետնախորշ խաբեբա դրամապանակների միջոցով: Հավելվածները բաշխվում են օրինական կայքերի կլոնավորման միջոցով՝ տալով այնպիսի տեսք, որ օգտատերը ներբեռնում է օրիգինալ հավելված:
Վնասակար կլաստերները թիրախավորում են Web3-ով միացված դրամապանակները, ինչպիսիք են Metamask-ը
Հաքերները դառնում են ավելի ու ավելի ստեղծագործական, երբ ինժեներական հարձակումներ են գործում կրիպտոարժույթի օգտատերերից օգտվելու համար: Confiant ընկերությունը, որը զբաղվում է գովազդի որակի և անվտանգության սպառնալիքների ուսումնասիրությամբ, որոնք կարող են ներկայացնել ինտերնետ օգտագործողների համար, զգուշացրել նոր տեսակի հարձակման մասին, որը ազդում է օգտատերերի վրա հանրաճանաչ Web3 դրամապանակներ, ինչպիսիք են Metamask-ը և Coinbase Wallet-ը:
Կլաստերը, որը նույնացվել է որպես «Ծովածաղիկ», Կոնֆիանտի կողմից որակվել է որպես իր տեսակի մեջ ամենաբարդ հարձակումներից մեկը: Զեկույցում ասվում է, որ սովորական օգտատերերը չեն կարող հայտնաբերել այս հավելվածները, քանի որ դրանք գործնականում նույնական են սկզբնական հավելվածներին, բայց ունեն տարբեր կոդերի բազա, որը թույլ է տալիս հաքերներին գողանալ դրամապանակների հիմնական արտահայտությունները՝ հնարավորություն տալով նրանց մուտք գործել դրամապանակներ:
Բաշխում և առաջարկություններ
Զեկույցում պարզվել է, որ այս հավելվածները հիմնականում տարածվում են սովորական հավելվածների խանութներից դուրս՝ օգտատերերի կողմից որոնողական համակարգերում, ինչպիսին Baidu-ն է, գտնված հղումներով: Քննիչները նշում են, որ կլաստերը պետք է լինի չինական ծագման՝ հաշվի առնելով այն լեզուները, որոնցով գրված են ծածկագրի մեկնաբանությունները, և այլ տարրեր, ինչպիսիք են ենթակառուցվածքի գտնվելու վայրը և օգտագործվող ծառայությունները:
Այս հավելվածների հղումները հասնում են որոնման կայքերի հանրաճանաչ վայրերին՝ SEO-ի օպտիմալացման խելացի կառավարման շնորհիվ, ինչը թույլ է տալիս նրանց բարձր դասակարգել և խաբել օգտատերերին՝ հավատալով, որ իրենք մուտք են գործում իրական կայք: Այս հավելվածների բարդությունը հանգում է այն բանին, թե ինչպես է ծածկագիրը թաքցվում՝ խաբելով այս համակարգի աշխատանքի մեծ մասը:
Backdoored հավելվածն ուղարկում է սերմերի արտահայտություններ հեռավոր վայր՝ այն կառուցման պահին, և սա Metamask խաբեբաների համար հարձակման հիմնական վեկտորն է: Այլ դրամապանակների համար Seaflower-ը նույնպես օգտագործում է շատ նման հարձակման վեկտոր:
Փորձագետները նաև մի շարք առաջարկություններ արեցին, երբ խոսքը վերաբերում է սարքերում դրամապանակները անվտանգ պահելուն: Այս հետին դռներով հավելվածները տարածվում են միայն հավելվածների խանութներից դուրս, ուստի Confiant-ը օգտատերերին խորհուրդ է տալիս միշտ փորձել տեղադրել այս հավելվածները Android-ի և iOS-ի պաշտոնական խանութներից:
Հատկորոշիչներ այս պատմության մեջ
Ի՞նչ եք կարծում ետնադռներով Metamask և Web3 դրամապանակների մասին: Ասացեք մեզ ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկեր՝ Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Source: Bitcoin
Աղբյուր՝ https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/