финансы

Metamask, ошондой эле Coinbase капчыгы сыяктуу Web3 капчыктары криптовалютаны уурдоо үчүн хакерлер тарабынан клондолуп жатат

06/15/2022
Bitcoin Ethereum Маалымат

coinbase

  • Криптовалюта керектөөчүлөрүнүн артыкчылыктарын пайдалануу үчүн чабуулдарды ойлоп табууга келгенде, хакерлер барган сайын ойлоп табуучулукка айланууда. Confiant, жарнамалардын сапатын жана алар интернет колдонуучулары үчүн коопсуздук коркунучун баалоого милдеттенген бизнес.
  • Карап чыгууга ылайык, бул тиркемелер көбүнчө кадимки тиркемелер дүкөндөрүнөн тышкары, Baidu сыяктуу веб жөрмөлөгүчтөрүндө кардарлар тарабынан таанылган кошулуулар аркылуу жеткирилет. Тергөөчүлөр код комментарийлеринде колдонулган тилдер, ошондой эле инфраструктуранын жайгашкан жери жана колдонулган кызматтар сыяктуу башка факторлордон улам кластер кытайча деп эсептешет.
  • Confiant коду Seaflower деп аталган кластерди өз түрүндөгү эң татаал соккулардын бири катары классификациялаган. Изилдөөлөргө ылайык, жөнөкөй колдонуучулар бул колдонмолорду аныктай алышпайт, анткени алар реалдуу колдонмолор менен дээрлик окшош, бирок хакерлерге капчыктардын негизги фразаларды уурдап, аларга каражатка жетүү мүмкүнчүлүгүн берген башка коддоо бар.

Жарнамалык коопсуздук фирмасы Confiant тарабынан бөлүштүрүлгөн капчык колдонмолорун камтыган алдамчылык жүрүм-турумунун кластери хакерлерге жеке уруктарды уурдап, колдонуучулардын активдерине арткы эшиктери бар жасалма капчыктар аркылуу кирүү мүмкүнчүлүгүн берген. Колдонмолор абройлуу веб-сайттар аркылуу таратылып, колдонуучу анык колдонмону жүктөп жаткандай таасир калтырат.

Image

Metamask сыяктуу Web3 иштетилген капчыктар зыяндуу кластер тарабынан багытталган

Криптовалюта керектөөчүлөрүнүн артыкчылыктарын пайдалануу үчүн чабуулдарды ойлоп табууга келгенде, хакерлер барган сайын ойлоп табуучулукка айланууда. Confiant, жарнамалардын сапатын жана алар интернет колдонуучуларга көрсөтө турган коопсуздук тобокелдиктерин баалоого багытталган бизнес, Metamask жана Coinbase Wallet сыяктуу популярдуу Web3 капчыктарынын колдонуучуларына таасир эткен чабуулдун жаңы түрү жөнүндө эскертүү берди.

Confiant коду Seaflower деп аталган кластерди өз түрүндөгү эң татаал соккулардын бири катары классификациялаган. Изилдөөлөргө ылайык, жөнөкөй колдонуучулар бул колдонмолорду аныктай алышпайт, анткени алар реалдуу колдонмолор менен дээрлик окшош, бирок хакерлерге капчыктардын негизги фразаларды уурдап, аларга каражатка жетүү мүмкүнчүлүгүн берген башка коддоо бар.

ДА ОКУУ - Three Arrows Capital компаниясынын массалык түрдө жоюлушу тууралуу ушактардын жапайы болуп кетишине эмне себеп болду?

Сунуштар, ошондой эле жайылтуу

Карап чыгууга ылайык, бул тиркемелер көбүнчө кадимки тиркемелер дүкөндөрүнөн тышкары, Baidu сыяктуу веб жөрмөлөгүчтөрүндө кардарлар тарабынан таанылган кошулуулар аркылуу жеткирилет. Тергөөчүлөр код комментарийлеринде колдонулган тилдер, ошондой эле инфраструктуранын жайгашкан жери жана колдонулган кызматтар сыяктуу башка факторлордон улам кластер кытайча деп эсептешет.

Булак: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- криптовалютаны уурдоо үчүн/