- 암호화폐 소비자를 이용하기 위한 공격을 고안하는 데 있어서 해커들은 점점 더 창의적으로 변하고 있습니다. Confiant는 광고의 품질과 광고가 인터넷 사용자에게 나타낼 수 있는 보안 위험을 평가하는 데 전념하는 기업입니다.
- 검토에 따르면 이러한 애플리케이션은 일반적으로 Baidu와 같은 웹 크롤러의 클라이언트가 인식하는 조인을 통해 기존 애플리케이션 스토어를 넘어 전달됩니다. 조사관들은 코드 주석에 사용된 언어뿐만 아니라 인프라 위치 및 사용된 서비스와 같은 기타 요인으로 인해 클러스터가 중국어라고 생각합니다.
- Confiant는 코드명 Seaflower라는 성단을 동종의 가장 정교한 공격 중 하나로 분류했습니다. 연구에 따르면 일반 사용자는 이러한 앱이 실제 앱과 거의 동일하지만 해커가 지갑의 시드 문구를 훔쳐 자금에 액세스할 수 있도록 하는 다른 코딩을 특징으로 하기 때문에 이러한 앱을 감지할 수 없습니다.
광고 보안 회사인 Confiant는 분산 지갑 앱과 관련된 일련의 사기 행위를 발견했습니다. 이를 통해 해커는 백도어 위조 지갑을 통해 개인 시드를 훔치고 사용자 자산에 접근할 수 있습니다. 앱은 평판이 좋은 웹사이트를 복제하여 배포되므로 사용자에게 진짜 앱을 다운로드하고 있다는 느낌을 줍니다.
메타마스크와 같은 Web3 지원 지갑은 악성 클러스터의 표적이 됩니다
암호화폐 소비자를 이용하기 위한 공격을 고안하는 데 있어서 해커들은 점점 더 창의적으로 변하고 있습니다. 광고의 품질과 광고가 인터넷 사용자에게 나타낼 수 있는 보안 위험을 평가하는 데 전념하는 기업인 Confiant는 Metamask 및 Coinbase Wallet과 같은 인기 있는 Web3 지갑 사용자에게 영향을 미치는 새로운 유형의 공격에 대해 경고를 발표했습니다.
Confiant는 코드명 Seaflower라는 성단을 동종의 가장 정교한 공격 중 하나로 분류했습니다. 연구에 따르면 일반 사용자는 이러한 앱이 실제 앱과 거의 동일하지만 해커가 지갑의 시드 문구를 훔쳐 자금에 액세스할 수 있도록 하는 다른 코딩을 특징으로 하기 때문에 이러한 앱을 감지할 수 없습니다.
또한 읽기 – 쓰리 애로우 캐피탈의 대규모 청산에 대한 소문이 난무한 이유는 무엇입니까?
권고사항 및 보급
검토에 따르면 이러한 애플리케이션은 일반적으로 Baidu와 같은 웹 크롤러의 클라이언트가 인식하는 조인을 통해 기존 애플리케이션 스토어를 넘어 전달됩니다. 조사관들은 코드 주석에 사용된 언어뿐만 아니라 인프라 위치 및 사용된 서비스와 같은 기타 요인으로 인해 클러스터가 중국어라고 생각합니다.
출처: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- 암호화폐를 훔치라는 명령/