광고 보안 회사인 Confiant가 분산 지갑 앱과 관련된 악성 활동 클러스터를 발견하여 해커가 백도어 위조 지갑을 통해 개인 시드를 얻고 사용자 자산에 액세스할 수 있도록 했습니다.
메타마스크가 대상
해커는 비트코인 사용자를 이용하기 위한 공격을 생성하는 것과 관련하여 더욱 혁신적으로 성장하고 있습니다.
Confiant는 "Seaflower"라고 불리는 클러스터를 가장 정교한 유형의 공격 중 하나로 분류했습니다.
이 프로그램은 평판이 좋은 웹사이트를 복제하여 사용자에게 실제 소프트웨어를 다운로드하고 있다는 인상을 줍니다.
Metamask와 같은 Web3 지원 지갑은 악성 클러스터의 표적이 됩니다.
광고의 품질과 인터넷 사용자에게 나타날 수 있는 보안 위험을 평가하기 위해 노력하는 기업인 Confiant는 Metamask 및 Coinbase Wallet과 같은 인기 있는 Web3 지갑 사용자에 대한 새로운 유형의 공격에 대한 경고를 발표했습니다.
연구에 따르면 일반 사용자는 이러한 앱을 감지할 수 없습니다. 실제 앱과 현저히 비슷하지만 해커가 지갑에서 시드 단어를 가져와 돈에 액세스할 수 있도록 하는 코드가 다르기 때문입니다.
암호 화폐 사기로부터 어떻게 안전합니까?
설문 조사에 따르면 이러한 앱은 대부분 Baidu와 같은 검색 엔진에서 사용자가 식별한 링크를 통해 기존 앱 스토어 외부에 제공됩니다.
코드 주석에 사용된 언어와 인프라 위치 및 사용된 서비스와 같은 기타 기준으로 인해 조사관은 클러스터가 중국어라고 가정합니다.
SEO 최적화의 세심한 관리로 인해 이러한 애플리케이션의 URL은 검색 사이트의 유명한 위치에 도달하여 높은 순위를 부여하고 사람들이 실제 사이트를 방문하는 것으로 착각하게 만듭니다.
이러한 프로그램의 복잡성은 코드가 숨겨져 시스템 기능의 많은 부분을 흐리게 하는 방식에서 비롯됩니다.
Metamask 사기꾼은 백도어 프로그램을 사용하여 구축 중인 원격 사이트에 시드 문구를 전송하며 이것이 주요 공격 벡터입니다.
다른 지갑의 경우 Seaflower는 유사한 공격 벡터를 사용합니다.
전문가들은 모바일 장치에서 지갑을 안전하게 유지하기 위한 여러 가지 조언을 제시했습니다.
이러한 백도어 앱은 앱 스토어 외부에서만 다운로드할 수 있습니다.
또한 읽기 : 베어마켓 한복판, 시바견에게 희망의 빛
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/