Mae Confiant, asiantaeth diogelwch hysbysebu, wedi dod o hyd i glwstwr o weithgarwch maleisus sy'n cynnwys apiau waled dosbarthedig, sy'n caniatáu i hacwyr ddwyn hadau preifat a chaffael arian defnyddwyr trwy waledi imposter â drws cefn. Mae'r apps yn cael eu dosbarthu trwy glonio gwefannau cyfreithlon, gan roi'r ymddangosiad bod y defnyddiwr yn lawrlwytho app gwreiddiol.
Mae Clwstwr Maleisus yn Targedu Waledi wedi'u Galluogi ar y We3 Fel Metamask
Mae hacwyr yn dod yn fwy a mwy creadigol wrth ymosodiadau peirianneg i fanteisio ar ddefnyddwyr cryptocurrency. Mae Confiant, cwmni sy'n ymroddedig i archwilio ansawdd hysbysebion a'r bygythiadau diogelwch y gallai'r rhain eu hachosi i ddefnyddwyr rhyngrwyd, wedi Rhybuddiodd am fath newydd o ymosodiad sy'n effeithio ar ddefnyddwyr o poblogaidd Waledi Web3 fel Metamask a Coinbase Wallet.
Cymhwyswyd y clwstwr, a adnabuwyd fel “Seaflower,” gan Confiant fel un o’r ymosodiadau mwyaf soffistigedig o’i fath. Mae'r adroddiad yn nodi na all defnyddwyr cyffredin ganfod yr apiau hyn, gan eu bod bron yn union yr un fath â'r apiau gwreiddiol, ond bod ganddynt gronfa god wahanol sy'n caniatáu i hacwyr ddwyn ymadroddion hadau'r waledi, gan roi mynediad iddynt at yr arian.
Dosbarthu ac Argymhellion
Canfu'r adroddiad fod yr apiau hyn yn cael eu dosbarthu'n bennaf y tu allan i siopau app arferol, trwy ddolenni a ddarganfuwyd gan ddefnyddwyr mewn peiriannau chwilio fel Baidu. Dywed yr ymchwilwyr fod yn rhaid i'r clwstwr fod o darddiad Tsieineaidd oherwydd yr ieithoedd y mae'r sylwadau cod wedi'u hysgrifennu ynddynt, ac elfennau eraill fel lleoliad seilwaith a'r gwasanaethau a ddefnyddir.
Mae dolenni'r apiau hyn yn cyrraedd lleoedd poblogaidd mewn gwefannau chwilio oherwydd yr ymdriniaeth ddeallus o optimeiddio SEO, gan ganiatáu iddynt raddio'n uchel a thwyllo defnyddwyr i gredu eu bod yn cyrchu'r wefan go iawn. Daw'r soffistigedigrwydd yn yr apiau hyn i lawr i'r ffordd y mae'r cod wedi'i guddio, gan guddio llawer o sut mae'r system hon yn gweithio.
Mae'r app backdoored yn anfon ymadroddion hadau i leoliad anghysbell ar yr un pryd ag y mae'n cael ei adeiladu, a dyma'r prif fector ymosodiad ar gyfer yr imposter Metamask. Ar gyfer waledi eraill, mae Seaflower hefyd yn defnyddio fector ymosodiad tebyg iawn.
Gwnaeth arbenigwyr gyfres o argymhellion pellach o ran cadw waledi mewn dyfeisiau'n ddiogel. Dim ond y tu allan i siopau app y mae'r cymwysiadau drws cefn hyn yn cael eu dosbarthu, felly mae Confiant yn cynghori defnyddwyr i geisio gosod yr apiau hyn o siopau swyddogol ar Android ac iOS bob amser.
Tagiau yn y stori hon
Beth ydych chi'n ei feddwl am y waledi Metamask a Web3 â drysau cefn? Dywedwch wrthym yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: Bitcoin
Ffynhonnell: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/