تمويل

يتم نسخ محافظ Web3 مثل Metamask وكذلك محفظة Coinbase بواسطة المتسللين من أجل سرقة العملة المشفرة

06/15/2022
أخبار Bitcoin Ethereum

coinbase

  • عندما يتعلق الأمر بتصميم هجمات للاستفادة من مستهلكي العملات المشفرة ، يصبح المتسللون أكثر إبداعًا. Confiant ، شركة ملتزمة بتقييم جودة الإعلانات والمخاطر الأمنية التي قد تمثلها لمستخدمي الإنترنت.
  • وفقًا للمراجعة ، يتم نقل هذه التطبيقات عمومًا إلى ما وراء متاجر التطبيقات التقليدية ، من خلال عمليات الانضمام المعترف بها من قبل العملاء في برامج زحف الويب مثل Baidu. يعتقد المحققون أن العنقود صيني بسبب اللغات المستخدمة في تعليقات الكود ، بالإضافة إلى عوامل أخرى مثل موقع البنية التحتية والخدمات المستخدمة.
  • صنفت Confiant الكتلة ، التي تحمل الاسم الرمزي Seaflower ، كواحدة من أكثر الضربات تعقيدًا من نوعها. وفقًا للبحث ، لن يتمكن المستخدمون العاديون من اكتشاف هذه التطبيقات لأنها متطابقة تقريبًا مع التطبيقات الحقيقية ولكنها تتميز بترميز مختلف يسمح للمتسللين بسرقة العبارات الأولية للمحافظ ، مما يتيح لهم الوصول إلى الأموال.

تم اكتشاف مجموعة من السلوكيات الاحتيالية التي تنطوي على تطبيقات المحفظة الموزعة من قبل شركة Confiant ، وهي شركة أمان إعلانية ، مما يسمح للمتسللين بسرقة البذور الخاصة والوصول إلى أصول المستخدمين عبر محافظ مزيفة ذات أبواب خلفية. يتم توزيع التطبيقات عبر تكرار مواقع الويب ذات السمعة الطيبة ، مما يعطي المستخدم انطباعًا بأنه يقوم بتنزيل تطبيق أصيل.

صورة

المحافظ التي تدعم Web3 مثل Metamask تستهدفها مجموعة ضارة

عندما يتعلق الأمر بتصميم هجمات للاستفادة من مستهلكي العملات المشفرة ، يصبح المتسللون أكثر إبداعًا. أصدرت شركة Confiant ، وهي شركة ملتزمة بتقييم جودة الإعلانات والمخاطر الأمنية التي قد تمثلها لمستخدمي الإنترنت ، تحذيرًا بشأن نوع جديد من الاعتداء يؤثر على مستخدمي محافظ Web3 الشهيرة مثل Metamask و Coinbase Wallet.

صنفت Confiant الكتلة ، التي تحمل الاسم الرمزي Seaflower ، كواحدة من أكثر الضربات تعقيدًا من نوعها. وفقًا للبحث ، لن يتمكن المستخدمون العاديون من اكتشاف هذه التطبيقات لأنها متطابقة تقريبًا مع التطبيقات الحقيقية ولكنها تتميز بترميز مختلف يسمح للمتسللين بسرقة العبارات الأولية للمحافظ ، مما يتيح لهم الوصول إلى الأموال.

اقرأ أيضًا - ما الذي جعل الشائعات عن عمليات التصفية الضخمة لشركة Three Arrows Capital جنونًا؟

التوصيات وكذلك النشر

وفقًا للمراجعة ، يتم نقل هذه التطبيقات عمومًا إلى ما وراء متاجر التطبيقات التقليدية ، من خلال عمليات الانضمام المعترف بها من قبل العملاء في برامج زحف الويب مثل Baidu. يعتقد المحققون أن العنقود صيني بسبب اللغات المستخدمة في تعليقات الكود ، بالإضافة إلى عوامل أخرى مثل موقع البنية التحتية والخدمات المستخدمة.

المصدر: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- طلب سرقة العملة المشفرة /