- 暗号通貨の消費者を利用する攻撃を考案することに関して、ハッカーはますます創意工夫を凝らしています。 Confiant は、広告の品質と、広告がインターネット ユーザーに与える可能性のあるセキュリティ リスクの評価に取り組んでいる企業です。
- レビューによると、これらのアプリケーションは通常、Baidu などの Web クローラーでクライアントによって認識される結合を通じて、従来のアプリケーション ストアを超えて伝達されます。 調査員らは、コードのコメントで使用されている言語に加え、インフラストラクチャの場所や使用されているサービスなどのその他の要因から、クラスターは中国語であると考えています。
- コンフィアン氏は、コードネーム「シーフラワー」と名付けられたこのクラスターを、この種の攻撃の中で最も洗練された攻撃の一つとして分類した。 調査によると、これらのアプリは実際のアプリとほぼ同一であるものの、ハッカーがウォレットのシードフレーズを盗み、資金にアクセスできるようにする異なるコーディングを備えているため、一般のユーザーはこれらのアプリを検出することはできません。
分散型ウォレット アプリに関わる一連の不正行為が、広告セキュリティ会社 Confiant によって発見されました。これにより、ハッカーがプライベート シードを盗み、バックドア付きの偽造ウォレットを介してユーザーの資産にアクセスできるようになります。 アプリは信頼できる Web サイトを複製して配布されるため、ユーザーは本物のアプリをダウンロードしているかのような印象を与えます。
メタマスクなどの Web3 対応ウォレットが悪意のあるクラスターの標的になる
暗号通貨の消費者を利用する攻撃を考案することに関して、ハッカーはますます創意工夫を凝らしています。 広告の品質と、広告がインターネット ユーザーに与える可能性のあるセキュリティ リスクの評価に取り組んでいる企業である Confiant は、Metamask や Coinbase Wallet などの人気のある Web3 ウォレットのユーザーに影響を与える新しいタイプの攻撃について警告を発しました。
コンフィアン氏は、コードネーム「シーフラワー」と名付けられたこのクラスターを、この種の攻撃の中で最も洗練された攻撃の一つとして分類した。 調査によると、これらのアプリは実際のアプリとほぼ同一であるものの、ハッカーがウォレットのシードフレーズを盗み、資金にアクセスできるようにする異なるコーディングを備えているため、一般のユーザーはこれらのアプリを検出することはできません。
また読む– スリーアローズキャピタルの大規模な清算の噂が広まった理由は何ですか?
推奨と普及
レビューによると、これらのアプリケーションは通常、Baidu などの Web クローラーでクライアントによって認識される結合を通じて、従来のアプリケーション ストアを超えて伝達されます。 調査員らは、コードのコメントで使用されている言語に加え、インフラストラクチャの場所や使用されているサービスなどのその他の要因から、クラスターは中国語であると考えています。
出典: https://www.thecoinrepublic.com/2022/06/15/web3-wallets- such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in-暗号通貨を盗む注文/