광고 보안 기관인 Confiant는 해커가 백도어 사기 지갑을 통해 개인 씨앗을 훔치고 사용자의 자금을 탈취할 수 있는 분산 지갑 앱과 관련된 일련의 악성 활동을 발견했습니다. 앱은 합법적인 사이트 복제를 통해 배포되므로 사용자가 원본 앱을 다운로드하는 것처럼 보입니다.
악성 클러스터는 메타마스크와 같은 Web3 지원 지갑을 표적으로 삼습니다.
해커들은 암호화폐 사용자를 이용하기 위해 엔지니어링 공격을 할 때 점점 더 창의적이 되고 있습니다. 광고의 품질과 인터넷 사용자에게 미칠 수 있는 보안 위협을 조사하는 데 전념하는 회사인 Confiant는 경고 사용자에게 영향을 미치는 새로운 종류의 공격에 대해 인기있는 Metamask 및 Coinbase Wallet과 같은 Web3 지갑.
"Seaflower"로 식별된 클러스터는 Confiant에 의해 동종 공격 중 가장 정교한 공격 중 하나로 평가되었습니다. 보고서에 따르면 일반 사용자는 이러한 앱이 원래 앱과 거의 동일하지만 해커가 지갑의 시드 문구를 훔쳐 자금에 액세스할 수 있도록 하는 다른 코드베이스를 가지고 있기 때문에 이러한 앱을 감지할 수 없다고 명시되어 있습니다.
배포 및 권장 사항
보고서는 이러한 앱이 Baidu와 같은 검색 엔진에서 사용자가 찾은 링크를 통해 대부분 일반 앱 스토어 외부에 배포되는 것으로 나타났습니다. 조사관은 코드 주석이 작성된 언어, 인프라 위치 및 사용된 서비스와 같은 기타 요소로 인해 클러스터가 중국에서 유래했음이 틀림없다고 밝혔습니다.
이러한 앱의 링크는 SEO 최적화의 지능적인 처리를 통해 검색 사이트의 인기 있는 위치에 도달하여 순위를 높이고 사용자가 실제 사이트에 액세스하고 있다고 믿도록 속입니다. 이러한 앱의 정교함은 코드가 숨겨져 이 시스템이 작동하는 방식의 대부분을 난독화하는 방식으로 귀결됩니다.
백도어가 적용된 앱은 구축과 동시에 원격 위치로 시드 문구를 전송하는데, 이는 메타마스크 임포스터의 주요 공격 벡터입니다. 다른 지갑의 경우 Seaflower도 매우 유사한 공격 벡터를 사용합니다.
전문가들은 기기의 지갑을 안전하게 유지하는 것과 관련하여 일련의 권장 사항을 제시했습니다. 이러한 백도어 애플리케이션은 앱 스토어 외부에서만 배포되므로 Confiant는 사용자에게 항상 Android 및 iOS의 공식 스토어에서 이러한 앱을 설치하도록 조언합니다.
이 이야기의 태그
백도어가 있는 Metamask와 Web3 지갑에 대해 어떻게 생각하시나요? 아래 댓글 섹션에서 알려주십시오.
이미지 크레딧: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.
출처 : 비트코인
출처: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/