广告安全机构Confiant发现了一个涉及分布式钱包应用程序的恶意活动群,允许黑客通过反冲洗的冒牌钱包窃取私人种子并获取用户的资金。这些应用程序是通过克隆合法网站分发的,给人的感觉是用户正在下载一个原始应用程序。
恶意集群以Metamask等支持Web3的钱包为目标
Confiant是一家专门研究广告质量以及这些广告可能对互联网用户构成的安全威胁的公司。该公司警告称,一种新型攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包的用户。
该集群被识别为“Seaflower”,被Confiant认定为同类攻击中最复杂的攻击之一。报告指出,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但有一个不同的代码库,使黑客能够窃取钱包的种子短语,从而获得资金。
分布和建议
报告发现,这些应用程序主要是在正规的应用程序商店之外,通过用户在百度等搜索引擎中找到的链接进行传播。更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP。
由于SEO优化的智能处理,这些应用程序的链接到达了搜索网站的热门位置,使其排名靠前,并欺骗用户相信他们正在访问真正的网站。这些应用程序的复杂性归结于代码的隐藏方式,混淆了这个系统的大部分工作原理。
背后的应用程序在构建的同时,将种子短语发送到远程位置,这是Metamask冒名顶替者的主要攻击媒介。对于其他钱包,Seaflower也使用非常类似的攻击载体。
在谈到保持设备中的钱包安全时,专家进一步提出了一系列建议。这些被屏蔽的应用程序只在应用商店之外传播,因此Confiant建议用户一定要尽量从安卓和iOS的官方商店安装这些应用程序。
