تنبيه احتيال التشفير: يقوم المحتالون باستنساخ أصالة محافظ Web3 

اكتشفت شركة Confiant، وهي شركة أمنية إعلانية، مجموعة من الأنشطة الضارة التي تتضمن تطبيقات المحفظة الموزعة، مما يسمح للمتسللين بالحصول على بذور خاصة والوصول إلى أصول المستخدمين عبر محافظ مزيفة ذات أبواب خلفية. 

Metamask هو الهدف

أصبح المتسللون أكثر ابتكارًا عندما يتعلق الأمر بإنشاء هجمات للاستفادة من مستخدمي البيتكوين.

وصنفت شركة Confiant المجموعة المسماة "Seaflower" على أنها واحدة من أكثر الضربات تطوراً من نوعها. 

تنتشر البرامج عبر مواقع الويب المكررة ذات السمعة الطيبة، مما يعطي المستخدم انطباعًا بأنه يقوم بتنزيل برامج أصلية.

يتم استهداف المحافظ التي تدعم Web3، مثل Metamask، بواسطة مجموعة ضارة.

أصدرت شركة Confiant، وهي شركة ملتزمة بتقييم جودة الإعلانات والمخاطر الأمنية التي قد تمثلها لمستخدمي الإنترنت، تحذيرًا بشأن نوع جديد من الاعتداء على مستخدمي محافظ Web3 الشهيرة مثل Metamask وCoinbase Wallet.

ولن يتمكن المستخدمون العاديون من اكتشاف هذه التطبيقات، وفقًا للدراسة، لأنها قابلة للمقارنة بشكل ملحوظ مع التطبيقات الفعلية ولكن لديها كود مختلف يسمح للمتسللين بأخذ الكلمات الأولية من المحافظ، مما يتيح لهم الوصول إلى الأموال.

كيف تكون آمنًا من عمليات احتيال العملات المشفرة؟

ووفقا للاستطلاع، يتم تسليم هذه التطبيقات إلى حد كبير خارج متاجر التطبيقات التقليدية، عبر الروابط التي يحددها المستخدمون في محركات البحث مثل بايدو.

بسبب اللغات المستخدمة في تعليقات الكود، بالإضافة إلى معايير أخرى مثل موقع البنية التحتية والخدمات المستخدمة، يفترض الباحثون أن المجموعة صينية.

نظرًا للإدارة الدقيقة لتحسينات محركات البحث (SEO)، تصل عناوين URL الخاصة بهذه التطبيقات إلى مواقع مشهورة في مواقع البحث، مما يسمح لها بتصنيف مرتفع وخداع الأشخاص للاعتقاد بأنهم يزورون الموقع الفعلي. 

ينبع تعقيد هذه البرامج من الطريقة التي يتم بها إخفاء التعليمات البرمجية، والتي تحجب الكثير من وظائف النظام.

يستخدم محتال Metamask برنامجًا خلفيًا لإرسال عبارات أولية إلى موقع بعيد أثناء إنشائه، وهذا هو ناقل الهجوم الرئيسي.

بالنسبة للمحافظ الأخرى، يستخدم Seaflower ناقل هجوم مماثل. 

قدم الخبراء عددًا من النصائح للحفاظ على أمان المحافظ على الأجهزة المحمولة. 

هذه التطبيقات ذات الأبواب الخلفية متاحة فقط للتنزيل خارج متاجر التطبيقات.

اقرأ أيضا: وسط سوق هابطة ، شعاع أمل لشبا اينو

نانسي ج. ألين من عشاق العملات المشفرة وتعتقد أن العملات المشفرة تلهم الناس ليكونوا بنوكهم الخاصة والابتعاد عن أنظمة التبادل النقدي التقليدية. وهي مفتونة أيضًا بتكنولوجيا blockchain وأدائها.

آخر المشاركات التي كتبها نانسي ج. ألين (انظر جميع)