Cyllid

Mae Waledi Web3 Fel Metamask Yn ogystal â Waled Coinbase Yn Cael eu Clonio Gan Hacwyr Er mwyn Dwyn Arian Crypto

06/15/2022
Newyddion Bitcoin Ethereum

coinbase

  • O ran dyfeisio ymosodiadau i fanteisio ar ddefnyddwyr cryptocurrency, mae hacwyr yn dod yn fwyfwy dyfeisgar. Confiant, busnes sydd wedi ymrwymo i asesu ansawdd hysbysebion a'r risgiau diogelwch y gallant eu cynrychioli i ddefnyddwyr rhyngrwyd.
  • Yn unol â'r adolygiad, yn gyffredinol mae'r cymwysiadau hyn yn cael eu cyfleu y tu hwnt i siopau cymwysiadau confensiynol, trwy uniadau a gydnabyddir gan gleientiaid mewn ymlusgwyr gwe fel Baidu. Mae'r ymchwilwyr yn credu bod y clwstwr yn Tsieinëeg oherwydd yr ieithoedd a ddefnyddir yn y sylwadau cod, yn ogystal â ffactorau eraill megis lleoliad seilwaith a gwasanaethau a ddefnyddir.
  • Dosbarthodd Confiant y clwstwr, gyda'r enw codog Seaflower, fel un o'r streiciau mwyaf soffistigedig o'i fath. Yn ôl yr ymchwil, ni fydd defnyddwyr cyffredin yn gallu canfod yr apiau hyn oherwydd eu bod bron yn union yr un fath â'r apiau go iawn ond yn cynnwys cod gwahanol sy'n caniatáu i hacwyr ddwyn ymadroddion hadau'r waledi, gan roi mynediad iddynt at yr arian.

Mae clwstwr o ymddygiad twyllodrus yn ymwneud ag apiau waled dosbarthedig wedi’i ddarganfod gan Confiant, cwmni diogelwch hysbysebu, sy’n caniatáu i hacwyr ddwyn hadau preifat a chael mynediad i asedau defnyddwyr trwy waledi ffug â drws cefn. Mae'r apps yn cael eu dosbarthu trwy ddyblygu gwefannau ag enw da, gan roi'r argraff i'r defnyddiwr eu bod yn lawrlwytho ap dilys.

delwedd

Waledi Wedi'u Galluogi ar y We3 Megis Meta-fasg Yn Cael eu Targedu Gan Glwstwr Maleisus

O ran dyfeisio ymosodiadau i fanteisio ar ddefnyddwyr cryptocurrency, mae hacwyr yn dod yn fwyfwy dyfeisgar. Mae Confiant, busnes sydd wedi ymrwymo i asesu ansawdd hysbysebion a'r risgiau diogelwch y gallent eu cynrychioli i ddefnyddwyr rhyngrwyd, wedi cyhoeddi rhybudd am fath newydd o ymosodiad sy'n effeithio ar ddefnyddwyr waledi Web3 poblogaidd fel Metamask a Coinbase Wallet.

Dosbarthodd Confiant y clwstwr, gyda'r enw codog Seaflower, fel un o'r streiciau mwyaf soffistigedig o'i fath. Yn ôl yr ymchwil, ni fydd defnyddwyr cyffredin yn gallu canfod yr apiau hyn oherwydd eu bod bron yn union yr un fath â'r apiau go iawn ond yn cynnwys cod gwahanol sy'n caniatáu i hacwyr ddwyn ymadroddion hadau'r waledi, gan roi mynediad iddynt at yr arian.

DARLLENWCH HEFYD - Beth wnaeth i sibrydion am ddatodiad anferth Three Arrows Capital fynd yn wyllt?

Argymhellion Yn ogystal â Lledaenu

Yn unol â'r adolygiad, yn gyffredinol mae'r cymwysiadau hyn yn cael eu cyfleu y tu hwnt i siopau cymwysiadau confensiynol, trwy uniadau a gydnabyddir gan gleientiaid mewn ymlusgwyr gwe fel Baidu. Mae'r ymchwilwyr yn credu bod y clwstwr yn Tsieinëeg oherwydd yr ieithoedd a ddefnyddir yn y sylwadau cod, yn ogystal â ffactorau eraill megis lleoliad seilwaith a gwasanaethau a ddefnyddir.

Ffynhonnell: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- gorchymyn-i-dwyn-arian cyfred/