التشفير

قراصنة يستنسخون محافظ Web3 مثل محفظة Metamask و Coinbase لسرقة التشفير - Coinotizia

06/15/2022
أخبار Bitcoin Ethereum
metamask

وجدت شركة Confiant ، وهي وكالة لأمن الإعلانات ، مجموعة من الأنشطة الضارة التي تتضمن تطبيقات المحفظة الموزعة ، مما يسمح للقراصنة بسرقة البذور الخاصة والحصول على أموال المستخدمين عبر محافظ وهمية. يتم توزيع التطبيقات عبر استنساخ المواقع الشرعية ، مما يعطي مظهرًا أن المستخدم يقوم بتنزيل تطبيق أصلي.

تستهدف الكتلة الخبيثة المحافظ التي تدعم Web3 مثل Metamask

أصبح المتسللون أكثر إبداعًا عند هندسة الهجمات للاستفادة من مستخدمي العملات المشفرة. Confiant ، وهي شركة مكرسة لفحص جودة الإعلانات والتهديدات الأمنية التي قد تشكلها لمستخدمي الإنترنت ، لديها حذر حول نوع جديد من الهجوم يؤثر على مستخدمي شعبي محافظ Web3 مثل Metamask و Coinbase Wallet.

تم تصنيف الكتلة ، التي تم تحديدها على أنها "Seaflower" ، من قبل Confiant على أنها واحدة من أكثر الهجمات تعقيدًا من نوعها. يشير التقرير إلى أن المستخدمين العاديين لا يمكنهم اكتشاف هذه التطبيقات ، لأنها متطابقة تقريبًا مع التطبيقات الأصلية ، ولكن لديهم قاعدة بيانات مختلفة تسمح للمتسللين بسرقة العبارات الأولية للمحافظ ، مما يمنحهم إمكانية الوصول إلى الأموال.

التوزيع والتوصيات

اكتشف التقرير أن هذه التطبيقات يتم توزيعها في الغالب خارج متاجر التطبيقات العادية ، من خلال الروابط التي وجدها المستخدمون في محركات البحث مثل بايدو. يذكر المحققون أن المجموعة يجب أن تكون من أصل صيني بسبب اللغات التي كُتبت بها تعليقات الكود ، وعناصر أخرى مثل موقع البنية التحتية والخدمات المستخدمة.

صورة

تصل روابط هذه التطبيقات إلى أماكن شائعة في مواقع البحث بسبب المعالجة الذكية لتحسينات مُحسّنات محرّكات البحث ، مما يسمح لها بالحصول على مرتبة عالية وخداع المستخدمين للاعتقاد بأنهم يدخلون إلى الموقع الحقيقي. يرجع التطور في هذه التطبيقات إلى الطريقة التي يتم بها إخفاء الشفرة ، مما يؤدي إلى تشويش الكثير من كيفية عمل هذا النظام.

يرسل التطبيق ذو الباب الخلفي عبارات أولية إلى موقع بعيد في نفس الوقت الذي يتم بناؤه فيه ، وهذا هو ناقل الهجوم الرئيسي لـ Metamask Imposter. بالنسبة للمحافظ الأخرى ، يستخدم Seaflower أيضًا ناقل هجوم مشابه جدًا.

قدم الخبراء كذلك سلسلة من التوصيات عندما يتعلق الأمر بالحفاظ على المحافظ في الأجهزة آمنة. يتم توزيع هذه التطبيقات ذات الأبواب الخلفية فقط خارج متاجر التطبيقات ، لذلك ينصح Confiant المستخدمين بمحاولة تثبيت هذه التطبيقات دائمًا من المتاجر الرسمية على Android و iOS.

العلامات في هذه القصة

ما رأيك في محافظ Metamask و Web3 ذات الأبواب الخلفية؟ تقول لنا في قسم التعليقات أدناه.

سيرجيو جوشينكو

سيرجيو صحفي مختص بالعملات المشفرة مقيم في فنزويلا. يصف نفسه بأنه متأخر عن اللعبة ، حيث دخل مجال التشفير عندما حدث ارتفاع الأسعار خلال ديسمبر 2017. ولأنه يتمتع بخلفية في هندسة الكمبيوتر ، ويعيش في فنزويلا ، ويتأثر بطفرة العملات المشفرة على المستوى الاجتماعي ، فإنه يقدم وجهة نظر مختلفة حول نجاح التشفير وكيف يساعد الأشخاص الذين لا يتعاملون مع البنوك والمحرومين.

قروض الصورة: Shutterstock، Pixabay، Wiki Commons، photo_gonzo

إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.

مصدر: إلى البيتكوين

المصدر: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/