廣告安全機(jī)構(gòu)Confiant發(fā)現(xiàn)了一個(gè)涉及分布式錢(qián)包應(yīng)用程序的惡意活動(dòng)群，允許黑客通過(guò)反沖洗的冒牌錢(qián)包竊取私人種子并獲取用戶的資金。這些應(yīng)用程序是通過(guò)克隆合法網(wǎng)站分發(fā)的，給人的感覺(jué)是用戶正在下載一個(gè)原始應(yīng)用程序。

惡意集群以Metamask等支持Web3的錢(qián)包為目標(biāo)

Confiant是一家專(zhuān)門(mén)研究廣告質(zhì)量以及這些廣告可能對(duì)互聯(lián)網(wǎng)用戶構(gòu)成的安全威脅的公司。該公司警告稱，一種新型攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢(qián)包的用戶。

該集群被識(shí)別為“Seaflower”，被Confiant認(rèn)定為同類(lèi)攻擊中最復(fù)雜的攻擊之一。報(bào)告指出，普通用戶無(wú)法檢測(cè)到這些應(yīng)用程序，因?yàn)樗鼈兣c原始應(yīng)用程序幾乎相同，但有一個(gè)不同的代碼庫(kù)，使黑客能夠竊取錢(qián)包的種子短語(yǔ)，從而獲得資金。

分布和建議

報(bào)告發(fā)現(xiàn)，這些應(yīng)用程序主要是在正規(guī)的應(yīng)用程序商店之外，通過(guò)用戶在百度等搜索引擎中找到的鏈接進(jìn)行傳播。更多區(qū)塊鏈消息，請(qǐng)關(guān)注下載區(qū)塊天眼APP，全球區(qū)塊鏈監(jiān)管查詢APP。

由于SEO優(yōu)化的智能處理，這些應(yīng)用程序的鏈接到達(dá)了搜索網(wǎng)站的熱門(mén)位置，使其排名靠前，并欺騙用戶相信他們正在訪問(wèn)真正的網(wǎng)站。這些應(yīng)用程序的復(fù)雜性歸結(jié)于代碼的隱藏方式，混淆了這個(gè)系統(tǒng)的大部分工作原理。

背后的應(yīng)用程序在構(gòu)建的同時(shí)，將種子短語(yǔ)發(fā)送到遠(yuǎn)程位置，這是Metamask冒名頂替者的主要攻擊媒介。對(duì)于其他錢(qián)包，Seaflower也使用非常類(lèi)似的攻擊載體。

在談到保持設(shè)備中的錢(qián)包安全時(shí)，專(zhuān)家進(jìn)一步提出了一系列建議。這些被屏蔽的應(yīng)用程序只在應(yīng)用商店之外傳播，因此Confiant建議用戶一定要盡量從安卓和iOS的官方商店安裝這些應(yīng)用程序。