Ֆինանսավորել

Web3 դրամապանակները, ինչպիսիք են Metamask-ը, ինչպես նաև Coinbase դրամապանակը, կլոնավորվում են հաքերների կողմից՝ կրիպտոարժույթը գողանալու համար

06/15/2022
Bitcoin Ethereum Նորություններ

coinbase

  • Երբ խոսքը գնում է կրիպտոարժույթի սպառողների առավելություններից օգտվելու համար հարձակումներ մշակելու մասին, հաքերները գնալով ավելի հնարամիտ են դառնում: Confiant, բիզնես, որը պարտավորվում է գնահատել գովազդի որակը և անվտանգության ռիսկերը, որոնք նրանք կարող են ներկայացնել ինտերնետ օգտագործողների համար:
  • Ըստ վերանայման, այս հավելվածները սովորաբար փոխանցվում են սովորական հավելվածների խանութներից դուրս՝ Baidu-ի նման վեբ սողացող հաճախորդների կողմից ճանաչված միացումների միջոցով: Քննիչները կարծում են, որ կլաստերը չինարեն է՝ ծածկագրի մեկնաբանություններում օգտագործվող լեզուների, ինչպես նաև այլ գործոնների պատճառով, ինչպիսիք են ենթակառուցվածքի գտնվելու վայրը և օգտագործված ծառայությունները:
  • Confiant-ը դասակարգել է «Ծովածաղիկ» ծածկանունով կլաստերը որպես իր տեսակի մեջ ամենաբարդ հարվածներից մեկը: Հետազոտության համաձայն՝ սովորական օգտատերերը չեն կարողանա հայտնաբերել այս հավելվածները, քանի որ դրանք գրեթե նույնական են իրական հավելվածներին, բայց ունեն այլ կոդավորում, որը թույլ է տալիս հաքերներին գողանալ դրամապանակների սերմերի արտահայտությունները՝ հնարավորություն տալով նրանց մուտք գործել դրամական միջոցներ:

Բաշխված դրամապանակների հավելվածների հետ կապված խարդախության մի խումբ է հայտնաբերել Confiant-ը՝ գովազդային անվտանգության ֆիրման, որը թույլ է տալիս հաքերներին գողանալ մասնավոր սերմերը և մուտք ունենալ դեպի օգտատերերի ակտիվները հետնախորշ կեղծ դրամապանակների միջոցով: Հավելվածները տարածվում են հեղինակավոր կայքերի կրկնօրինակման միջոցով՝ օգտատիրոջը տպավորություն ստեղծելով, որ նրանք վավերական հավելված են ներբեռնում:

պատկեր

Web3-ով միացված դրամապանակները, ինչպիսիք են Metamask-ը, ուղղված են վնասակար կլաստերի կողմից

Երբ խոսքը գնում է կրիպտոարժույթի սպառողների առավելություններից օգտվելու համար հարձակումներ մշակելու մասին, հաքերները գնալով ավելի հնարամիտ են դառնում: Confiant ընկերությունը, որը պարտավորվում է գնահատել գովազդի որակը և անվտանգության ռիսկերը, որոնք դրանք կարող են ներկայացնել ինտերնետի օգտատերերի համար, նախազգուշացում է հրապարակել նոր տեսակի հարձակման մասին, որն ազդում է հանրահայտ Web3 դրամապանակների օգտատերերի վրա, ինչպիսիք են Metamask-ը և Coinbase Wallet-ը:

Confiant-ը դասակարգել է «Ծովածաղիկ» ծածկանունով կլաստերը որպես իր տեսակի մեջ ամենաբարդ հարվածներից մեկը: Հետազոտության համաձայն՝ սովորական օգտատերերը չեն կարողանա հայտնաբերել այս հավելվածները, քանի որ դրանք գրեթե նույնական են իրական հավելվածներին, բայց ունեն այլ կոդավորում, որը թույլ է տալիս հաքերներին գողանալ դրամապանակների սերմերի արտահայտությունները՝ հնարավորություն տալով նրանց մուտք գործել դրամական միջոցներ:

ԿԱՐԴԱԵՔ ՆԱԵՎ - Ի՞նչն է ստիպել, որ Three Arrows Capital-ի զանգվածային լիկվիդացիաների մասին լուրերը տարածվեն:

Առաջարկություններ, ինչպես նաև տարածում

Ըստ վերանայման, այս հավելվածները սովորաբար փոխանցվում են սովորական հավելվածների խանութներից դուրս՝ Baidu-ի նման վեբ սողացող հաճախորդների կողմից ճանաչված միացումների միջոցով: Քննիչները կարծում են, որ կլաստերը չինարեն է՝ ծածկագրի մեկնաբանություններում օգտագործվող լեզուների, ինչպես նաև այլ գործոնների պատճառով, ինչպիսիք են ենթակառուցվածքի գտնվելու վայրը և օգտագործված ծառայությունները:

Աղբյուր՝ https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- պատվիրել-գողանալ-կրիպտոարժույթ/