- Quando se trata de criar ataques para tirar vantagem dos consumidores de criptomoedas, os hackers estão se tornando cada vez mais inventivos. Confiant, uma empresa comprometida em avaliar a qualidade dos anúncios e os riscos de segurança que eles podem representar para os usuários da Internet.
- De acordo com a análise, esses aplicativos geralmente são veiculados além das lojas de aplicativos convencionais, por meio de junções reconhecidas por clientes em rastreadores da Web como o Baidu. Os investigadores acreditam que o cluster é chinês por causa dos idiomas usados nos comentários do código, além de outros fatores, como localização da infraestrutura e serviços usados.
- Confiant classificou o cluster, codinome Seaflower, como um dos ataques mais sofisticados do gênero. De acordo com a pesquisa, usuários comuns não poderão detectar esses aplicativos porque são quase idênticos aos aplicativos reais, mas apresentam uma codificação diferente que permite que hackers roubem as frases iniciais das carteiras, dando-lhes acesso aos fundos.
Um cluster de comportamento fraudulento envolvendo aplicativos de carteira distribuídos foi descoberto pela Confiant, uma empresa de segurança de publicidade, permitindo que hackers roubem sementes privadas e obtenham acesso aos ativos dos usuários por meio de carteiras falsificadas com backdoor. Os aplicativos são distribuídos por meio de duplicação de sites respeitáveis, dando ao usuário a impressão de que está baixando um aplicativo autêntico.
Carteiras habilitadas para Web3, como Metamask, são direcionadas por um cluster malicioso
Quando se trata de criar ataques para tirar vantagem dos consumidores de criptomoedas, os hackers estão se tornando cada vez mais inventivos. A Confiant, uma empresa comprometida em avaliar a qualidade dos anúncios e os riscos de segurança que eles podem representar para os usuários da Internet, emitiu um alerta sobre um novo tipo de ataque que afeta usuários de carteiras Web3 populares, como Metamask e Coinbase Wallet.
Confiant classificou o cluster, codinome Seaflower, como um dos ataques mais sofisticados do gênero. De acordo com a pesquisa, usuários comuns não poderão detectar esses aplicativos porque são quase idênticos aos aplicativos reais, mas apresentam uma codificação diferente que permite que hackers roubem as frases iniciais das carteiras, dando-lhes acesso aos fundos.
TAMBÉM LEIA - O que fez os rumores de liquidações maciças da Three Arrows Capital irem à loucura?
Recomendações, bem como divulgação
De acordo com a análise, esses aplicativos geralmente são veiculados além das lojas de aplicativos convencionais, por meio de junções reconhecidas por clientes em rastreadores da Web como o Baidu. Os investigadores acreditam que o cluster é chinês por causa dos idiomas usados nos comentários do código, além de outros fatores, como localização da infraestrutura e serviços usados.
Fonte: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- ordem-para-roubar-criptomoeda/