Агенцията за рекламна сигурност – Confiant, разкри група от хакери, които извършват множество измамни дейности с криптовалути, включващи приложения за портфейли. Чрез тях мошенниците крадат началните сийд фрази и придобиват средствата на потребителите, като ги разпространяват чрез клониране на легитимни сайтове, създавайки вид, че клиентът изтегля оригиналната апликация.
Цифровите измамници стават все по-креативни, когато проектират атаки, за да се възползват от крипто инвеститорите. Confiant – компанията, която е посветена в анализа на качеството на рекламите и заплахите за сигурността, предупреди за нов вид заплаха. Застрашени са тези, които използват популярните Web3 портфейли като Metamask и Coinbase Wallet.
Според компанията, клъстерът, идентифициран като „Seaflower“, е една от най-сложните атаки от този вид. В доклада се посочва, че обикновените ползватели не могат да различат тези приложения, тъй като те са практически идентични с оригиналните. Въпреки това, апликациите имат различна кодова база, която позволява на хакерите да откраднат началните сийд фрази от свързаните портфейли, получавайки достъп до средствата в тях.
Разпространение и препоръки
Документът установи, че тези зловредни продукти се разпространяват предимно извън така наречените онлайн магазини за приложения, чрез връзки, намерени от потребителите в търсачки като Baidu. Изследователите твърдят, че клъстерът трябва да е от китайски произход поради езиците, на които са написани коментарите на кода, и други елементи като местоположение на инфраструктурата и използваните услуги.
Линковете към тези приложения достигат до популярните сайтовете за търсене благодарение на интелигентното боравене със SEO оптимизации, което им позволява да се класират високо и да заблуждават потребителите да вярват, че имат достъп до истинския сайт. Сложността в тези измамни продукти се свежда до начина, по който кодът е скрит, замъглявайки голяма част от това как работи системата.
Прочетете още: „Седем крипто компании стартират платформа, в която ще се предупреждава за измами“
Експертите направиха серия от препоръки, когато става въпрос за защита от хакери по отношение на устройствата и използваните портфейли. Тези опасни приложения се разпространяват само извън app магазините, така че Confiant съветва потребителите винаги да се опитват да инсталират софтуера от официалните доставчици на услуги на Android и iOS.