एक विज्ञापन सुरक्षा एजेंसी, कॉन्फिएंट ने दुर्भावनापूर्ण गतिविधियों का एक समूह पाया है जिसमें वितरित वॉलेट ऐप शामिल हैं, जिससे हैकर्स निजी बीजों को चुरा सकते हैं और पिछले दरवाजे वाले धोखेबाज वॉलेट के माध्यम से उपयोगकर्ताओं के धन का अधिग्रहण कर सकते हैं। ऐप्स को वैध साइटों के क्लोनिंग के माध्यम से वितरित किया जाता है, जिससे यह प्रतीत होता है कि उपयोगकर्ता एक मूल ऐप डाउनलोड कर रहा है।
दुर्भावनापूर्ण क्लस्टर मेटामास्क की तरह Web3-सक्षम वॉलेट को लक्षित करता है
जब क्रिप्टोक्यूरेंसी उपयोगकर्ताओं का लाभ उठाने के लिए इंजीनियरिंग हमले करते हैं तो हैकर्स अधिक से अधिक रचनात्मक होते जा रहे हैं। कॉन्फिएंट, एक कंपनी जो विज्ञापनों की गुणवत्ता और इंटरनेट उपयोगकर्ताओं के लिए सुरक्षा खतरों की जांच करने के लिए समर्पित है, ने आगाह के उपयोगकर्ताओं को प्रभावित करने वाले एक नए प्रकार के हमले के बारे में लोकप्रिय Web3 वॉलेट जैसे मेटामास्क और कॉइनबेस वॉलेट।
क्लस्टर, जिसे "सीफ्लावर" के रूप में पहचाना गया था, को कॉन्फियंट द्वारा अपनी तरह के सबसे परिष्कृत हमलों में से एक के रूप में योग्य बनाया गया था। रिपोर्ट में कहा गया है कि आम उपयोगकर्ता इन ऐप्स का पता नहीं लगा सकते हैं, क्योंकि वे मूल ऐप के समान हैं, लेकिन एक अलग कोडबेस है जो हैकर्स को वॉलेट के बीज वाक्यांशों को चोरी करने की अनुमति देता है, जिससे उन्हें फंड तक पहुंच मिलती है।
वितरण और सिफारिशें
रिपोर्ट में पाया गया कि इन ऐप्स को ज्यादातर नियमित ऐप स्टोर के बाहर वितरित किया जाता है, उपयोगकर्ताओं द्वारा Baidu जैसे खोज इंजन में पाए गए लिंक के माध्यम से। जांचकर्ताओं का कहना है कि क्लस्टर चीनी मूल का होना चाहिए क्योंकि जिन भाषाओं में कोड टिप्पणियां लिखी जाती हैं, और अन्य तत्व जैसे बुनियादी ढांचे का स्थान और सेवाओं का उपयोग किया जाता है।
इन ऐप्स के लिंक SEO ऑप्टिमाइजेशन के बुद्धिमान संचालन के कारण खोज साइटों में लोकप्रिय स्थानों तक पहुंचते हैं, जिससे उन्हें उच्च रैंक देने और उपयोगकर्ताओं को यह विश्वास करने की अनुमति मिलती है कि वे वास्तविक साइट तक पहुंच रहे हैं। इन ऐप्स में परिष्कार उस तरीके से नीचे आता है जिसमें कोड छिपा होता है, जिससे यह सिस्टम कैसे काम करता है, इस बारे में बहुत कुछ बताता है।
पिछले दरवाजे वाला ऐप बीज वाक्यांशों को एक दूरस्थ स्थान पर उसी समय भेजता है जब इसका निर्माण किया जा रहा है, और यह मेटामास्क धोखेबाज के लिए मुख्य हमला वेक्टर है। अन्य पर्स के लिए, सीफ्लॉवर भी एक समान हमले वेक्टर का उपयोग करता है।
जब उपकरणों में पर्स को सुरक्षित रखने की बात आती है तो विशेषज्ञों ने कई सिफारिशें की हैं। ये पिछले दरवाजे वाले एप्लिकेशन केवल ऐप स्टोर के बाहर वितरित किए जा रहे हैं, इसलिए कॉन्फियंट उपयोगकर्ताओं को सलाह देता है कि इन ऐप्स को हमेशा एंड्रॉइड और आईओएस पर आधिकारिक स्टोर से इंस्टॉल करने का प्रयास करें।
इस कहानी में टैग
आप पिछले दरवाजे वाले मेटामास्क और वेब3 वॉलेट के बारे में क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताओ।
छवि क्रेडिट: शटरस्टॉक, पिक्साबे, विकी कॉमन्स, photo_gonzo
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: Bitcoin
स्रोत: https://coinotizia.com/hackers-are-cloning-web3-wallet-like-metamask-and-coinbase-wallet-to-steal-crypto/