Mae clwstwr o weithgarwch maleisus sy'n cynnwys apiau waledi dosbarthedig wedi'i ddarganfod gan Confiant, cwmni diogelwch hysbysebu, sy'n caniatáu i hacwyr gael hadau preifat a chael mynediad at asedau defnyddwyr trwy waledi ffug â drws cefn.
Metamask yn darged
Mae hacwyr yn tyfu'n fwy arloesol o ran creu ymosodiadau i fanteisio ar ddefnyddwyr bitcoin.
Dosbarthodd Confiant y clwstwr, o’r enw “Seaflower,” fel un o’r streiciau mwyaf soffistigedig o’i fath.
Mae'r rhaglenni'n cael eu lledaenu trwy ddyblygu gwefannau ag enw da, gan roi'r argraff i'r defnyddiwr eu bod yn lawrlwytho meddalwedd dilys.
Mae Waledi wedi'u Galluogi gan Web3, fel Metamask, yn cael eu targedu gan glwstwr maleisus.
Mae Confiant, busnes sydd wedi ymrwymo i asesu ansawdd yr hysbysebion a'r risgiau diogelwch y gallant eu cynrychioli i ddefnyddwyr rhyngrwyd, wedi cyhoeddi rhybudd am fath newydd o ymosodiad ar Ddefnyddwyr o waledi Web3 poblogaidd fel Metamask a Coinbase Wallet yn cael eu heffeithio.
Ni fydd defnyddwyr cyffredin yn gallu canfod yr apiau hyn, yn ôl yr astudiaeth, oherwydd eu bod yn hynod debyg i apiau gwirioneddol ond mae ganddynt god gwahanol sy'n caniatáu i hacwyr gymryd y geiriau hadau o'r waledi, gan roi mynediad iddynt at yr arian.
Sut i fod yn ddiogel rhag sgamiau crypto?
Yn ôl yr arolwg, mae'r apiau hyn yn cael eu darparu i raddau helaeth y tu allan i siopau app traddodiadol, trwy ddolenni a nodir gan ddefnyddwyr mewn peiriannau chwilio fel Baidu.
Oherwydd yr ieithoedd a ddefnyddir yn y sylwadau cod, yn ogystal â meini prawf eraill megis lleoliad seilwaith a gwasanaethau a ddefnyddir, mae'r ymchwilwyr yn tybio bod y clwstwr yn Tsieineaidd.
Oherwydd gweinyddu optimizations SEO yn ofalus, mae URLs y cymwysiadau hyn yn cyrraedd lleoliadau enwog mewn gwefannau chwilio, gan ganiatáu iddynt raddio'n uchel a thwyllo pobl i feddwl eu bod yn ymweld â'r wefan wirioneddol.
Mae cymhlethdod y rhaglenni hyn yn deillio o'r ffordd y mae'r cod wedi'i guddio, sy'n cuddio llawer o ymarferoldeb y system.
Mae'r impostor Metamask yn defnyddio rhaglen drws cefn i anfon ymadroddion hadau i safle anghysbell wrth iddo gael ei adeiladu, a dyma'r fector ymosodiad mawr.
Ar gyfer waledi eraill, mae Seaflower yn defnyddio fector ymosodiad tebyg.
Mae arbenigwyr wedi cyflwyno nifer o ddarnau o gyngor ar gadw waledi yn ddiogel ar ddyfeisiadau symudol.
Dim ond y tu allan i siopau app y mae'r apiau drws cefn hyn ar gael i'w lawrlwytho.
DARLLENWCH HEFYD: Yng nghanol y Farchnad Arth, Yw'r Ray of Hope For Shiba Inu
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/