社区编辑申请
注册/登录
报告:基于Web3的加密钱包成为黑客新目标
安全
广告安全机构Confiant发现了一个涉及分布式钱包应用程序的恶意活动群,允许黑客通过反冲洗的冒牌钱包窃取私人种子并获取用户的资金。

广告安全机构Confiant发现了一个涉及分布式钱包应用程序的恶意活动群,允许黑客通过反冲洗的冒牌钱包窃取私人种子并获取用户的资金。这些应用程序是通过克隆合法网站分发的,给人的感觉是用户正在下载一个原始应用程序。

e90c66cf26380ea544e6fd250a29fadd.jpg

恶意集群以Metamask等支持Web3的钱包为目标

Confiant是一家专门研究广告质量以及这些广告可能对互联网用户构成的安全威胁的公司。该公司警告称,一种新型攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包的用户。

该集群被识别为“Seaflower”,被Confiant认定为同类攻击中最复杂的攻击之一。报告指出,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但有一个不同的代码库,使黑客能够窃取钱包的种子短语,从而获得资金。

分布和建议

报告发现,这些应用程序主要是在正规的应用程序商店之外,通过用户在百度等搜索引擎中找到的链接进行传播。更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP。

由于SEO优化的智能处理,这些应用程序的链接到达了搜索网站的热门位置,使其排名靠前,并欺骗用户相信他们正在访问真正的网站。这些应用程序的复杂性归结于代码的隐藏方式,混淆了这个系统的大部分工作原理。

背后的应用程序在构建的同时,将种子短语发送到远程位置,这是Metamask冒名顶替者的主要攻击媒介。对于其他钱包,Seaflower也使用非常类似的攻击载体。

在谈到保持设备中的钱包安全时,专家进一步提出了一系列建议。这些被屏蔽的应用程序只在应用商店之外传播,因此Confiant建议用户一定要尽量从安卓和iOS的官方商店安装这些应用程序。

责任编辑:未丽燕 来源: 中金网
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-07 10:09:42

新技术人工智能5G

2022-06-20 22:37:25

Linux操作系统命令

2022-06-07 11:16:51

云原生人工智能运维

2022-06-24 11:14:00

美团开源

2022-06-15 11:02:40

网络安全运营

2022-06-16 09:22:28

图数据库图数据数据库

2022-06-16 15:42:16

攻击面管理ASM

2022-06-16 07:32:38

VSCodePython插件

2022-06-24 11:34:38

云计算应用安全

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-05-20 14:08:13

Web3元宇宙区块链

2022-06-15 14:40:54

英特尔漏洞

2022-06-09 16:07:55

SAP双碳碳排放

2022-05-20 16:50:33

区块链Web3加密资产

2022-06-01 06:06:28

Web 3元宇宙数字化

2022-06-20 12:07:32

SAP双碳碳足迹

2022-05-17 08:53:26

TPS性能测试

2022-06-20 09:52:27

serverless架构无服务器

2022-06-23 09:49:16

火绒安全英特尔

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号