Жарнамалык коопсуздук фирмасы Confiant тарабынан бөлүштүрүлгөн капчык колдонмолорун камтыган зыяндуу аракеттердин кластери хакерлерге жеке уруктарды алууга жана арткы эшиктери бар жасалма капчыктар аркылуу колдонуучулардын активдерине кирүү мүмкүнчүлүгүн берген.
Metamask максаттуу
Хакерлер биткойндордон пайда алуу үчүн чабуулдарды жасоого келгенде инновациялык жактан өсүүдө.
Конфиант "Деңиз гүлү" деп аталган кластерди анын түрүндөгү эң татаал соккулардын бири катары классификациялаган.
Программалар абройлуу веб-сайттар аркылуу жайылтылат, бул колдонуучуга чыныгы программаны жүктөп жаткандай таасир калтырат.
Web3 иштетилген капчыктар, мисалы, Metamask, зыяндуу кластер тарабынан багытталган.
Confiant, жарнамалардын сапатын жана алар интернет колдонуучулары үчүн көрсөткөн коопсуздук тобокелдиктерин баалоого багытталган бизнес, Metamask жана Coinbase Wallet сыяктуу популярдуу Web3 капчыктарынын колдонуучуларына кол салуунун жаңы түрү жөнүндө эскертүү берди.
Изилдөөгө ылайык, карапайым колдонуучулар бул колдонмолорду аныктай алышпайт, анткени алар реалдуу колдонмолор менен укмуштуудай окшош, бирок хакерлерге акчага мүмкүнчүлүк берип, капчыктардан урук сөздөрдү алып кетүүгө мүмкүндүк берген ар кандай код бар.
Крипто шылуундардан кантип сактануу керек?
Сурамжылоого ылайык, бул колдонмолор көбүнчө Baidu сыяктуу издөө системаларында колдонуучулар тарабынан аныкталган шилтемелер аркылуу салттуу колдонмо дүкөндөрүнөн тышкары жеткирилет.
Код комментарийлеринде колдонулган тилдерден, ошондой эле инфраструктуранын жайгашкан жери жана колдонулган кызматтар сыяктуу башка критерийлерден улам, тергөөчүлөр кластер кытайча деп эсептешет.
SEO оптималдаштыруунун кылдат башкаруусунан улам, бул тиркемелердин URL'дери издөө сайттарындагы белгилүү жерлерге жетип, алардын рейтингин көтөрүүгө мүмкүндүк берет жана адамдарды чыныгы сайтка кирип жатабыз деп алдап жатат.
Бул программалардын татаалдыгы коддун жашырылгандыгынан келип чыгат, бул системанын ишинин көп бөлүгүн жаап-жашырат.
Metamask алдамчы курулуп жаткан учурда алыскы сайтка урук фразаларды жөнөтүү үчүн арткы программаны колдонот жана бул чабуулдун негизги вектору.
Башка капчыктар үчүн Seaflower ушундай эле чабуул векторун колдонот.
Эксперттер мобилдик түзмөктөрдө капчыктарды коопсуз сактоо боюнча бир катар кеңештерди беришти.
Бул арткы колдонмолорду колдонмо дүкөндөрүнөн тышкары жүктөө үчүн гана жеткиликтүү.
ОШОНДОЙ ЭЛЕ ОКУ: Аю базарынын ортосунда, Шиба Ину үчүн үмүт шооласы
Нэнси Дж. Аллен крипто энтузиаст жана криптовалюталар адамдарды өздөрүнүн банктары болууга шыктандырат жана салттуу акча алмаштыруу системаларынан четтеп кетет деп эсептейт. Ал ошондой эле блокчейн технологиясы жана анын иштеши менен кызыктырат.
Булак: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/