Confiant предупредила об «изощрённой» угрозе для кошельков Web3
Агентство по безопасности Confiant на фоне роста фишинговых атак сообщило о фейковых приложениях, имитирующих кошельки MetaMask и Coinbase Wallet для хищения сид-фраз пользователей.
Эксперты Confiant предупредили держателей криптовалют о новом виде кибератаки, затрагивающей пользователей популярных кошельков Web3, таких как MetaMask и Coinbase Wallet. Вредоносный кластер «Seaflower» был квалифицирован Confiant как «одна из самых изощренных угроз этого года».
В отчете говорится, что обычные пользователи не могут обнаружить эти фейковые приложения, поскольку они не отличаются от оригинальных. При этом они имеют другую кодовую базу, которая позволяет хакерам красть сид-фразы криптовалютных кошельков, предоставляя им доступ к активам пользователей.
Эти приложения распространяются в основном за пределами магазинов приложений по ссылкам, которые пользователи находят в поисковых системах. Исследователи утверждают, что кластер скорее всего китайского происхождения из-за языков, на которых написаны комментарии к коду, расположения инфраструктуры и используемых служб.
По словам экспертов, ссылки фейковых приложений попадают на поисковые сайты благодаря интеллектуальной обработке SEO-оптимизации. Это позволяет им занимать высокие позиции в поиске. В отчете говорится, что изощренность этих приложений заключается в том, как спрятаны код и работа этой вредоносной системы.
На прошлой неделе один из создателей проекта NFT Yuga Labs под псевдонимом GordonGoner сообщил, что преступники могут осуществить организованный взлом учетных записей пользователей проекта в социальных сетях.
Эксперты Confiant предупредили держателей криптовалют о новом виде кибератаки, затрагивающей пользователей популярных кошельков Web3, таких как MetaMask и Coinbase Wallet. Вредоносный кластер «Seaflower» был квалифицирован Confiant как «одна из самых изощренных угроз этого года».
В отчете говорится, что обычные пользователи не могут обнаружить эти фейковые приложения, поскольку они не отличаются от оригинальных. При этом они имеют другую кодовую базу, которая позволяет хакерам красть сид-фразы криптовалютных кошельков, предоставляя им доступ к активам пользователей.
Эти приложения распространяются в основном за пределами магазинов приложений по ссылкам, которые пользователи находят в поисковых системах. Исследователи утверждают, что кластер скорее всего китайского происхождения из-за языков, на которых написаны комментарии к коду, расположения инфраструктуры и используемых служб.
По словам экспертов, ссылки фейковых приложений попадают на поисковые сайты благодаря интеллектуальной обработке SEO-оптимизации. Это позволяет им занимать высокие позиции в поиске. В отчете говорится, что изощренность этих приложений заключается в том, как спрятаны код и работа этой вредоносной системы.
На прошлой неделе один из создателей проекта NFT Yuga Labs под псевдонимом GordonGoner сообщил, что преступники могут осуществить организованный взлом учетных записей пользователей проекта в социальных сетях.
Malwarebytes Labs: Расчет число
Агентство по безопасности блокчейнов Malwarebytes Labs считает, что с ростом популярности NFT мошенники все чаще
Как обезопасить секретную (seed)
Для защиты криптовалютных кошельков (как холодных так и горячих) используется секретная фраза (seed-фраза), которая
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Рассказываем всё о кошельках для
Криптовалютных кошельков очень много и достаточно сложно их сгруппировать по какому-то одному признаку. Первым делом
Обзор аппаратного кошелька SecuX
Тайваньская компания SecuX представляет на российском рынке новую модель V20 — флагмана своей линейки аппаратных
Курс криптовалют
BTC
ETH
EOS
XRP
LTC