A Confiant, uma agência de segurança de publicidade, encontrou um conjunto de atividades maliciosas envolvendo aplicativos de carteira distribuídos, permitindo que hackers roubem sementes privadas e adquiram os fundos dos usuários por meio de carteiras de impostores backdoor. Os aplicativos são distribuídos via clonagem de sites legítimos, dando a impressão de que o usuário está baixando um aplicativo original.
Cluster malicioso segmenta carteiras habilitadas para Web3 como metamask
Os hackers estão se tornando cada vez mais criativos ao projetar ataques para tirar proveito dos usuários de criptomoedas. Confiant, uma empresa que se dedica a examinar a qualidade dos anúncios e as ameaças à segurança que eles podem representar para os usuários da Internet, advertido sobre um novo tipo de ataque que afeta usuários de popular Carteiras Web3 como Metamask e Coinbase Wallet.
O cluster, identificado como “Seaflower”, foi qualificado pela Confiant como um dos ataques mais sofisticados do gênero. O relatório afirma que usuários comuns não podem detectar esses aplicativos, pois são praticamente idênticos aos aplicativos originais, mas possuem uma base de código diferente que permite que hackers roubem as frases iniciais das carteiras, dando-lhes acesso aos fundos.
Distribuição e Recomendações
O relatório descobriu que esses aplicativos são distribuídos principalmente fora das lojas de aplicativos regulares, por meio de links encontrados por usuários em mecanismos de busca como o Baidu. Os investigadores afirmam que o cluster deve ser de origem chinesa devido aos idiomas em que os comentários do código são escritos e outros elementos como a localização da infraestrutura e os serviços utilizados.
Os links desses aplicativos chegam a lugares populares em sites de busca devido ao manuseio inteligente de otimizações de SEO, permitindo que eles tenham uma classificação alta e enganando os usuários fazendo-os acreditar que estão acessando o site real. A sofisticação desses aplicativos se resume à maneira como o código está oculto, ofuscando muito de como esse sistema funciona.
O aplicativo de backdoor envia frases de semente para um local remoto ao mesmo tempo em que está sendo construído, e esse é o principal vetor de ataque do impostor do Metamask. Para outras carteiras, o Seaflower também usa um vetor de ataque muito semelhante.
Os especialistas também fizeram uma série de recomendações quando se trata de manter as carteiras em dispositivos seguras. Esses aplicativos de backdoor estão sendo distribuídos apenas fora das lojas de aplicativos, por isso a Confiant aconselha os usuários a sempre tentarem instalar esses aplicativos em lojas oficiais no Android e iOS.
Tags nesta história
O que você acha das carteiras Metamask e Web3 com backdoor? Conte-nos na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: Bitcoin
Fonte: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/