Confiant, eine Werbesicherheitsagentur, hat eine Reihe böswilliger Aktivitäten entdeckt, die verteilte Wallet-Apps beinhalten, die es Hackern ermöglichen, privates Saatgut zu stehlen und die Gelder von Benutzern über Betrüger-Wallets mit Hintertüren zu erlangen. Die Apps werden durch das Klonen legitimer Websites verbreitet, wodurch der Anschein erweckt wird, dass der Benutzer eine Original-App herunterlädt.
Bösartiger Cluster zielt auf Web3-fähige Wallets wie Metamask ab
Hacker werden immer kreativer, wenn sie Angriffe entwickeln, um Benutzer von Kryptowährungen auszunutzen. Confiant, ein Unternehmen, das sich der Untersuchung der Qualität von Anzeigen und den Sicherheitsbedrohungen widmet, die diese für Internetnutzer darstellen könnten, hat dies getan gewarnt über eine neue Art von Angriff, der Benutzer beliebter Web3-Wallets wie Metamask und Coinbase Wallet betrifft.
Der Cluster, der als „Seaflower“ identifiziert wurde, wurde von Confiant als einer der raffiniertesten Angriffe seiner Art eingestuft. Der Bericht besagt, dass gewöhnliche Benutzer diese Apps nicht erkennen können, da sie praktisch identisch mit den Original-Apps sind, aber eine andere Codebasis haben, die es Hackern ermöglicht, die Seed-Phrasen der Brieftaschen zu stehlen und ihnen Zugriff auf die Gelder zu verschaffen.
Vertrieb und Empfehlungen
Der Bericht fand heraus, dass diese Apps hauptsächlich außerhalb regulärer App-Stores über Links vertrieben werden, die von Benutzern in Suchmaschinen wie Baidu gefunden wurden. Die Ermittler geben an, dass der Cluster aufgrund der Sprachen, in denen die Codekommentare geschrieben sind, und anderer Elemente wie Infrastrukturstandort und genutzte Dienste chinesischen Ursprungs sein muss.
Die Links dieser Apps erreichen aufgrund der intelligenten Handhabung von SEO-Optimierungen beliebte Stellen in Suchseiten, wodurch sie einen hohen Rang einnehmen und Benutzer glauben machen können, dass sie auf die echte Website zugreifen. Die Raffinesse dieser Apps hängt von der Art und Weise ab, wie der Code versteckt ist, wodurch ein Großteil der Funktionsweise dieses Systems verschleiert wird.
Die Backdoor-App sendet zur selben Zeit, zu der sie erstellt wird, Seed-Phrasen an einen entfernten Ort, und dies ist der Hauptangriffsvektor für den Metamask-Betrüger. Für andere Wallets verwendet Seaflower ebenfalls einen sehr ähnlichen Angriffsvektor.
Experten gaben außerdem eine Reihe von Empfehlungen ab, wenn es darum geht, Wallets in Geräten sicher aufzubewahren. Diese Backdoor-Anwendungen werden nur außerhalb von App-Stores vertrieben, daher rät Confiant Benutzern, immer zu versuchen, diese Apps aus offiziellen Stores auf Android und iOS zu installieren.
Was halten Sie von den Backdoor-Metamask- und Web3-Wallets? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.