Confiant, ອົງການຄວາມປອດໄພການໂຄສະນາ, ໄດ້ພົບເຫັນກຸ່ມຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບແອັບຯ wallet ທີ່ແຈກຢາຍ, ອະນຸຍາດໃຫ້ແຮກເກີສາມາດລັກເອົາເມັດສ່ວນຕົວແລະໄດ້ຮັບເງິນຈາກຜູ້ໃຊ້ຜ່ານ wallets imposter backdoor. ແອັບດັ່ງກ່າວຖືກແຈກຢາຍຜ່ານໂຄລນຂອງເວັບໄຊທີ່ຖືກຕ້ອງຕາມກົດໝາຍ, ໃຫ້ປະກົດວ່າຜູ້ໃຊ້ກຳລັງດາວໂຫຼດແອັບຕົ້ນສະບັບ.
Malicious Cluster ເປົ້າໝາຍ Web3-enabled Wallets ຄື Metamask
ແຮກເກີກາຍເປັນຄວາມຄິດສ້າງສັນຫຼາຍຂຶ້ນເມື່ອການໂຈມຕີທາງວິສະວະກໍາເພື່ອໃຊ້ປະໂຫຍດຈາກຜູ້ໃຊ້ cryptocurrency. Confiant, ບໍລິສັດທີ່ອຸທິດຕົນເພື່ອກວດກາຄຸນນະພາບຂອງການໂຄສະນາແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ອາດຈະເຮັດໃຫ້ຜູ້ໃຊ້ອິນເຕີເນັດ, ມີ. ເຕືອນ ກ່ຽວກັບການໂຈມຕີແບບໃໝ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ ທີ່ ກະເປົາເງິນ Web3 ເຊັ່ນ Metamask ແລະ Coinbase Wallet.
ກຸ່ມດັ່ງກ່າວ, ທີ່ຖືກລະບຸວ່າເປັນ "Seaflower," ໄດ້ຖືກຮັບຮອງໂດຍ Confiant ເປັນຫນຶ່ງໃນການໂຈມຕີທີ່ຊັບຊ້ອນທີ່ສຸດຂອງປະເພດຂອງມັນ. ບົດລາຍງານລະບຸວ່າຜູ້ໃຊ້ທົ່ວໄປບໍ່ສາມາດກວດພົບແອັບຯເຫຼົ່ານີ້ໄດ້, ຍ້ອນວ່າພວກມັນຄ້າຍຄືກັນກັບແອັບຯຕົ້ນສະບັບ, ແຕ່ມີ codebase ທີ່ແຕກຕ່າງກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີສາມາດລັກເອົາຄໍາສັບຕ່າງໆຂອງ wallets, ໃຫ້ພວກເຂົາເຂົ້າເຖິງກອງທຶນ.
ການແຈກຢາຍແລະຄໍາແນະນໍາ
ບົດລາຍງານພົບວ່າແອັບຯເຫຼົ່ານີ້ຖືກແຈກຢາຍສ່ວນໃຫຍ່ຢູ່ນອກຮ້ານ app ປົກກະຕິ, ໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ພົບເຫັນໂດຍຜູ້ໃຊ້ໃນເຄື່ອງຈັກຊອກຫາເຊັ່ນ Baidu. ຜູ້ສືບສວນລະບຸວ່າກຸ່ມດັ່ງກ່າວຕ້ອງມີຕົ້ນກໍາເນີດຂອງຈີນເນື່ອງຈາກພາສາທີ່ຂຽນຄໍາຄິດເຫັນລະຫັດ, ແລະອົງປະກອບອື່ນໆເຊັ່ນ: ສະຖານທີ່ພື້ນຖານໂຄງລ່າງແລະການບໍລິການທີ່ໃຊ້.
ການເຊື່ອມໂຍງຂອງແອັບຯເຫຼົ່ານີ້ເຂົ້າເຖິງສະຖານທີ່ທີ່ນິຍົມໃນສະຖານທີ່ຄົ້ນຫາເນື່ອງຈາກການຈັດການອັດສະລິຍະຂອງການເພີ່ມປະສິດທິພາບ SEO, ໃຫ້ພວກເຂົາຈັດອັນດັບສູງແລະຫຼອກລວງຜູ້ໃຊ້ໃຫ້ເຊື່ອວ່າພວກເຂົາເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ແທ້ຈິງ. ຄວາມຊັບຊ້ອນໃນແອັບເຫຼົ່ານີ້ມາເຖິງວິທີທີ່ລະຫັດຖືກເຊື່ອງໄວ້, ເຮັດໃຫ້ສັບສົນຫຼາຍກ່ຽວກັບວິທີເຮັດວຽກຂອງລະບົບນີ້.
ແອັບຯ backdoors ສົ່ງປະໂຫຍກເມັດພືດໄປຫາສະຖານທີ່ຫ່າງໄກສອກຫຼີກໃນເວລາດຽວກັນທີ່ມັນກໍາລັງກໍ່ສ້າງ, ແລະນີ້ແມ່ນການໂຈມຕີຕົ້ນຕໍສໍາລັບການ imposter Metamask. ສໍາລັບກະເປົາເງິນອື່ນໆ, Seaflower ຍັງໃຊ້ vector ການໂຈມຕີທີ່ຄ້າຍຄືກັນຫຼາຍ.
ຜູ້ຊ່ຽວຊານໄດ້ແນະນໍາຊຸດການເພີ່ມເຕີມໃນເວລາທີ່ມັນມາກັບການຮັກສາ wallets ໃນອຸປະກອນທີ່ປອດໄພ. ແອັບພລິເຄຊັນ backdoor ເຫຼົ່ານີ້ຖືກແຈກຢາຍຢູ່ນອກຮ້ານ app, ດັ່ງນັ້ນ Confiant ແນະນໍາໃຫ້ຜູ້ໃຊ້ພະຍາຍາມຕິດຕັ້ງແອັບຯເຫຼົ່ານີ້ຈາກຮ້ານຄ້າຢ່າງເປັນທາງການໃນ Android ແລະ iOS.
ປ້າຍຊື່ໃນເລື່ອງນີ້
ທ່ານຄິດແນວໃດກ່ຽວກັບກະເປົາເງິນ Metamask ແລະ Web3 backdoor? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ແຫຼ່ງຂໍ້ມູນ: Bitcoin
ແຫຼ່ງຂໍ້ມູນ: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/