Sekelompok aktivitas jahat yang melibatkan aplikasi dompet terdistribusi telah ditemukan oleh Confiant, sebuah perusahaan keamanan periklanan, yang memungkinkan peretas untuk mendapatkan benih pribadi dan mendapatkan akses ke aset pengguna melalui dompet palsu pintu belakang.
Metamask adalah target
Peretas semakin inovatif dalam hal menciptakan serangan untuk memanfaatkan pengguna bitcoin.
Confiant mengklasifikasikan cluster, yang disebut “Seaflower,” sebagai salah satu serangan paling canggih dari jenisnya.
Program-program tersebut disebarkan melalui duplikasi situs web terkemuka, memberikan kesan kepada pengguna bahwa mereka mengunduh perangkat lunak asli.
Dompet Berkemampuan Web3, seperti Metamask, ditargetkan oleh klaster jahat.
Confiant, sebuah bisnis yang berkomitmen untuk menilai kualitas iklan dan risiko keamanan yang mungkin ditimbulkannya kepada pengguna internet, telah mengeluarkan peringatan tentang jenis serangan baru terhadap Pengguna dompet Web3 populer seperti Metamask dan Dompet Coinbase yang terpengaruh.
Pengguna biasa tidak akan dapat mendeteksi aplikasi ini, menurut penelitian, karena mereka sangat sebanding dengan aplikasi sebenarnya tetapi memiliki kode berbeda yang memungkinkan peretas mengambil kata-kata awal dari dompet, memberi mereka akses ke uang.
Bagaimana agar aman dari penipuan kripto?
Menurut survei, aplikasi ini sebagian besar dikirimkan di luar toko aplikasi tradisional, melalui tautan yang diidentifikasi oleh pengguna di mesin pencari seperti Baidu.
Karena bahasa yang digunakan dalam komentar kode, serta kriteria lain seperti lokasi infrastruktur dan layanan yang digunakan, para penyelidik menganggap cluster tersebut adalah bahasa Cina.
Karena administrasi optimasi SEO yang hati-hati, URL dari aplikasi ini mencapai lokasi terkenal di situs pencarian, memungkinkan mereka untuk peringkat tinggi dan menipu orang untuk berpikir bahwa mereka mengunjungi situs yang sebenarnya.
Kompleksitas program ini berasal dari cara kode disembunyikan, yang mengaburkan banyak fungsi sistem.
Penipu Metamask menggunakan program pintu belakang untuk mengirim frase benih ke situs jarak jauh saat sedang dibangun, dan ini adalah vektor serangan utama.
Untuk dompet lainnya, Seaflower menggunakan vektor serangan serupa.
Para ahli telah memberikan sejumlah saran untuk menjaga keamanan dompet di perangkat seluler.
Aplikasi pintu belakang ini hanya tersedia untuk diunduh di luar toko aplikasi.
JUGA BACA: Di Tengah Pasar Beruang, Adalah Sinar Harapan Bagi Shiba Inu
Nancy J. Allen adalah penggemar crypto dan percaya bahwa cryptocurrency menginspirasi orang untuk menjadi bank mereka sendiri dan menyingkir dari sistem pertukaran moneter tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/