Crypto

ແຮກເກີກໍາລັງ Cloning Web3 Wallets ເຊັ່ນ Metamask ແລະ Coinbase Wallet ເພື່ອລັກ Crypto - Coinotizia

06/15/2022
ຂ່າວ Bitcoin Ethereum
metamask

Confiant, ອົງການຄວາມປອດໄພການໂຄສະນາ, ໄດ້ພົບເຫັນກຸ່ມຂອງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍທີ່ກ່ຽວຂ້ອງກັບແອັບຯ wallet ທີ່ແຈກຢາຍ, ອະນຸຍາດໃຫ້ແຮກເກີສາມາດລັກເອົາເມັດສ່ວນຕົວແລະໄດ້ຮັບເງິນຈາກຜູ້ໃຊ້ຜ່ານ wallets imposter backdoor. ແອັບດັ່ງກ່າວຖືກແຈກຢາຍຜ່ານໂຄລນຂອງເວັບໄຊທີ່ຖືກຕ້ອງຕາມກົດໝາຍ, ໃຫ້ປະກົດວ່າຜູ້ໃຊ້ກຳລັງດາວໂຫຼດແອັບຕົ້ນສະບັບ.

Malicious Cluster ເປົ້າໝາຍ Web3-enabled Wallets ຄື Metamask

ແຮກເກີກາຍເປັນຄວາມຄິດສ້າງສັນຫຼາຍຂຶ້ນເມື່ອການໂຈມຕີທາງວິສະວະກໍາເພື່ອໃຊ້ປະໂຫຍດຈາກຜູ້ໃຊ້ cryptocurrency. Confiant, ບໍລິສັດທີ່ອຸທິດຕົນເພື່ອກວດກາຄຸນນະພາບຂອງການໂຄສະນາແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພເຫຼົ່ານີ້ອາດຈະເຮັດໃຫ້ຜູ້ໃຊ້ອິນເຕີເນັດ, ມີ. ເຕືອນ ກ່ຽວກັບການໂຈມຕີແບບໃໝ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ ທີ່ ກະເປົາເງິນ Web3 ເຊັ່ນ Metamask ແລະ Coinbase Wallet.

ກຸ່ມດັ່ງກ່າວ, ທີ່ຖືກລະບຸວ່າເປັນ "Seaflower," ໄດ້ຖືກຮັບຮອງໂດຍ Confiant ເປັນຫນຶ່ງໃນການໂຈມຕີທີ່ຊັບຊ້ອນທີ່ສຸດຂອງປະເພດຂອງມັນ. ບົດລາຍງານລະບຸວ່າຜູ້ໃຊ້ທົ່ວໄປບໍ່ສາມາດກວດພົບແອັບຯເຫຼົ່ານີ້ໄດ້, ຍ້ອນວ່າພວກມັນຄ້າຍຄືກັນກັບແອັບຯຕົ້ນສະບັບ, ແຕ່ມີ codebase ທີ່ແຕກຕ່າງກັນທີ່ອະນຸຍາດໃຫ້ແຮກເກີສາມາດລັກເອົາຄໍາສັບຕ່າງໆຂອງ wallets, ໃຫ້ພວກເຂົາເຂົ້າເຖິງກອງທຶນ.

ການແຈກຢາຍແລະຄໍາແນະນໍາ

ບົດລາຍງານພົບວ່າແອັບຯເຫຼົ່ານີ້ຖືກແຈກຢາຍສ່ວນໃຫຍ່ຢູ່ນອກຮ້ານ app ປົກກະຕິ, ໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ພົບເຫັນໂດຍຜູ້ໃຊ້ໃນເຄື່ອງຈັກຊອກຫາເຊັ່ນ Baidu. ຜູ້ສືບສວນລະບຸວ່າກຸ່ມດັ່ງກ່າວຕ້ອງມີຕົ້ນກໍາເນີດຂອງຈີນເນື່ອງຈາກພາສາທີ່ຂຽນຄໍາຄິດເຫັນລະຫັດ, ແລະອົງປະກອບອື່ນໆເຊັ່ນ: ສະຖານທີ່ພື້ນຖານໂຄງລ່າງແລະການບໍລິການທີ່ໃຊ້.

ຮູບພາບ

ການເຊື່ອມໂຍງຂອງແອັບຯເຫຼົ່ານີ້ເຂົ້າເຖິງສະຖານທີ່ທີ່ນິຍົມໃນສະຖານທີ່ຄົ້ນຫາເນື່ອງຈາກການຈັດການອັດສະລິຍະຂອງການເພີ່ມປະສິດທິພາບ SEO, ໃຫ້ພວກເຂົາຈັດອັນດັບສູງແລະຫຼອກລວງຜູ້ໃຊ້ໃຫ້ເຊື່ອວ່າພວກເຂົາເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ແທ້ຈິງ. ຄວາມຊັບຊ້ອນໃນແອັບເຫຼົ່ານີ້ມາເຖິງວິທີທີ່ລະຫັດຖືກເຊື່ອງໄວ້, ເຮັດໃຫ້ສັບສົນຫຼາຍກ່ຽວກັບວິທີເຮັດວຽກຂອງລະບົບນີ້.

ແອັບຯ backdoors ສົ່ງປະໂຫຍກເມັດພືດໄປຫາສະຖານທີ່ຫ່າງໄກສອກຫຼີກໃນເວລາດຽວກັນທີ່ມັນກໍາລັງກໍ່ສ້າງ, ແລະນີ້ແມ່ນການໂຈມຕີຕົ້ນຕໍສໍາລັບການ imposter Metamask. ສໍາລັບກະເປົາເງິນອື່ນໆ, Seaflower ຍັງໃຊ້ vector ການໂຈມຕີທີ່ຄ້າຍຄືກັນຫຼາຍ.

ຜູ້ຊ່ຽວຊານໄດ້ແນະນໍາຊຸດການເພີ່ມເຕີມໃນເວລາທີ່ມັນມາກັບການຮັກສາ wallets ໃນອຸປະກອນທີ່ປອດໄພ. ແອັບພລິເຄຊັນ backdoor ເຫຼົ່ານີ້ຖືກແຈກຢາຍຢູ່ນອກຮ້ານ app, ດັ່ງນັ້ນ Confiant ແນະນໍາໃຫ້ຜູ້ໃຊ້ພະຍາຍາມຕິດຕັ້ງແອັບຯເຫຼົ່ານີ້ຈາກຮ້ານຄ້າຢ່າງເປັນທາງການໃນ Android ແລະ iOS.

ປ້າຍຊື່ໃນເລື່ອງນີ້

ທ່ານຄິດແນວໃດກ່ຽວກັບກະເປົາເງິນ Metamask ແລະ Web3 backdoor? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Sergio Goschenko

Sergio ເປັນນັກຂ່າວ cryptocurrency ຢູ່ໃນ Venezuela. ລາວອະທິບາຍວ່າຕົນເອງເປັນເກມຊ້າ, ເຂົ້າໄປໃນ cryptosphere ໃນເວລາທີ່ການເພີ່ມຂຶ້ນຂອງລາຄາໄດ້ເກີດຂຶ້ນໃນລະຫວ່າງເດືອນທັນວາ 2017. ມີພື້ນຖານວິສະວະກໍາຄອມພິວເຕີ, ດໍາລົງຊີວິດຢູ່ໃນ Venezuela, ແລະໄດ້ຮັບຜົນກະທົບຈາກການຂະຫຍາຍຕົວຂອງ cryptocurrency ໃນລະດັບສັງຄົມ, ລາວສະເຫນີທັດສະນະທີ່ແຕກຕ່າງກັນ. ກ່ຽວກັບຄວາມສໍາເລັດຂອງ crypto ແລະວິທີທີ່ມັນຊ່ວຍໃຫ້ unbanked ແລະ underserved.

ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons, photo_gonzo

ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.

ແຫຼ່ງຂໍ້ມູນ: Bitcoin

ແຫຼ່ງຂໍ້ມູນ: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/