Confiant, жарнамалык коопсуздук агенттиги, хакерлерге жеке үрөндөрдү уурдоого жана арткы капчыктар аркылуу колдонуучулардын каражаттарын алууга мүмкүндүк берген бөлүштүрүлгөн капчык колдонмолорун камтыган зыяндуу аракеттердин кластерин тапты. Колдонмолор мыйзамдуу сайттарды клондоо аркылуу таркатылып, колдонуучу оригиналдуу колдонмону жүктөп жаткандай көрүнөт.
Зыяндуу кластер Metamask сыяктуу Web3 иштетилген капчыктарды бутага алат
Хакерлер криптовалютаны колдонуучулардын кызыкчылыгын пайдалануу үчүн инженердик чабуулдарды жасаганда, уламдан-улам чыгармачыл болуп баратышат. Жарнамалардын сапатын жана алар интернет колдонуучулары үчүн коркунуч туудурган коопсуздукту изилдөөгө арналган Confiant компаниясы эскертүү колдонуучуларына таасир эткен чабуулдун жаңы түрү жөнүндө элдик Metamask жана Coinbase Wallet сыяктуу Web3 капчыктары.
"Деңиз гүлү" деп аныкталган кластер Конфиант тарабынан өз түрүндөгү эң татаал чабуулдардын бири катары квалификацияланган. Отчетто жалпы колдонуучулар бул колдонмолорду аныктай алышпайт, анткени алар баштапкы колдонмолорго дээрлик окшош, бирок хакерлерге капчыктардын негизги фразаларды уурдоого мүмкүндүк берген башка код базасы бар, бул аларга каражаттарга мүмкүнчүлүк берет.
Таркатуу жана сунуштар
Отчетто бул колдонмолор көбүнчө кадимки колдонмо дүкөндөрүнөн тышкары, Baidu сыяктуу издөө системаларында колдонуучулар тапкан шилтемелер аркылуу таратылары аныкталган. Тергөөчүлөр код комментарийлери жазылган тилдерге жана инфраструктуранын жайгашкан жери жана колдонулган кызматтар сыяктуу башка элементтерге байланыштуу кластер кытай тектүү болушу керек деп белгилешет.
Бул колдонмолордун шилтемелери SEO оптималдаштырууларынын акылдуу иштөөсүнөн улам издөө сайттарындагы популярдуу жерлерге жетет, бул аларга жогорку рейтингдерди коюуга жана колдонуучуларды чыныгы сайтка кирүүдө деп ишенүүгө мүмкүндүк берет. Бул колдонмолордун татаалдыгы бул системанын иштешинин көп бөлүгүн бүдөмүк кылып, коддун жашырылганына чейин жетет.
Backdoored колдонмо түпкү фразаларды ал курулуп жаткан учурда алыскы жерге жөнөтөт жана бул Metamask импостери үчүн негизги чабуул вектору. Башка капчыктар үчүн Seaflower да абдан окшош чабуул векторун колдонот.
Эксперттер андан ары аппараттарда капчыктарды коопсуз сактоо боюнча бир катар сунуштарды беришти. Бул backdoored колдонмолор колдонмолор дүкөндөрүнөн тышкары гана таратылууда, ошондуктан Confiant колдонуучуларга бул колдонмолорду ар дайым Android жана iOS'догу расмий дүкөндөрдөн орнотууга аракет кылууну сунуштайт.
Бул окуяда Tags
Backdoored Metamask жана Web3 капчыктары жөнүндө эмне деп ойлойсуз? Төмөндөгү комментарийлер бөлүмүндө, айт бизге.
Image насыялар: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
булагы: терминалдарда
Булак: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/