क्रिप्टो

हैकर्स क्रिप्टो-चोरी करने के लिए मेटामास्क और कॉइनबेस वॉलेट की तरह वेब 3 वॉलेट की क्लोनिंग कर रहे हैं - कॉइनोटिजिया

06/15/2022
बिटकॉइन एथेरियम समाचार
metamask

एक विज्ञापन सुरक्षा एजेंसी, कॉन्फिएंट ने दुर्भावनापूर्ण गतिविधियों का एक समूह पाया है जिसमें वितरित वॉलेट ऐप शामिल हैं, जिससे हैकर्स निजी बीजों को चुरा सकते हैं और पिछले दरवाजे वाले धोखेबाज वॉलेट के माध्यम से उपयोगकर्ताओं के धन का अधिग्रहण कर सकते हैं। ऐप्स को वैध साइटों के क्लोनिंग के माध्यम से वितरित किया जाता है, जिससे यह प्रतीत होता है कि उपयोगकर्ता एक मूल ऐप डाउनलोड कर रहा है।

दुर्भावनापूर्ण क्लस्टर मेटामास्क की तरह Web3-सक्षम वॉलेट को लक्षित करता है

जब क्रिप्टोक्यूरेंसी उपयोगकर्ताओं का लाभ उठाने के लिए इंजीनियरिंग हमले करते हैं तो हैकर्स अधिक से अधिक रचनात्मक होते जा रहे हैं। कॉन्फिएंट, एक कंपनी जो विज्ञापनों की गुणवत्ता और इंटरनेट उपयोगकर्ताओं के लिए सुरक्षा खतरों की जांच करने के लिए समर्पित है, ने आगाह के उपयोगकर्ताओं को प्रभावित करने वाले एक नए प्रकार के हमले के बारे में लोकप्रिय Web3 वॉलेट जैसे मेटामास्क और कॉइनबेस वॉलेट।

क्लस्टर, जिसे "सीफ्लावर" के रूप में पहचाना गया था, को कॉन्फियंट द्वारा अपनी तरह के सबसे परिष्कृत हमलों में से एक के रूप में योग्य बनाया गया था। रिपोर्ट में कहा गया है कि आम उपयोगकर्ता इन ऐप्स का पता नहीं लगा सकते हैं, क्योंकि वे मूल ऐप के समान हैं, लेकिन एक अलग कोडबेस है जो हैकर्स को वॉलेट के बीज वाक्यांशों को चोरी करने की अनुमति देता है, जिससे उन्हें फंड तक पहुंच मिलती है।

वितरण और सिफारिशें

रिपोर्ट में पाया गया कि इन ऐप्स को ज्यादातर नियमित ऐप स्टोर के बाहर वितरित किया जाता है, उपयोगकर्ताओं द्वारा Baidu जैसे खोज इंजन में पाए गए लिंक के माध्यम से। जांचकर्ताओं का कहना है कि क्लस्टर चीनी मूल का होना चाहिए क्योंकि जिन भाषाओं में कोड टिप्पणियां लिखी जाती हैं, और अन्य तत्व जैसे बुनियादी ढांचे का स्थान और सेवाओं का उपयोग किया जाता है।

छवि

इन ऐप्स के लिंक SEO ऑप्टिमाइजेशन के बुद्धिमान संचालन के कारण खोज साइटों में लोकप्रिय स्थानों तक पहुंचते हैं, जिससे उन्हें उच्च रैंक देने और उपयोगकर्ताओं को यह विश्वास करने की अनुमति मिलती है कि वे वास्तविक साइट तक पहुंच रहे हैं। इन ऐप्स में परिष्कार उस तरीके से नीचे आता है जिसमें कोड छिपा होता है, जिससे यह सिस्टम कैसे काम करता है, इस बारे में बहुत कुछ बताता है।

पिछले दरवाजे वाला ऐप बीज वाक्यांशों को एक दूरस्थ स्थान पर उसी समय भेजता है जब इसका निर्माण किया जा रहा है, और यह मेटामास्क धोखेबाज के लिए मुख्य हमला वेक्टर है। अन्य पर्स के लिए, सीफ्लॉवर भी एक समान हमले वेक्टर का उपयोग करता है।

जब उपकरणों में पर्स को सुरक्षित रखने की बात आती है तो विशेषज्ञों ने कई सिफारिशें की हैं। ये पिछले दरवाजे वाले एप्लिकेशन केवल ऐप स्टोर के बाहर वितरित किए जा रहे हैं, इसलिए कॉन्फियंट उपयोगकर्ताओं को सलाह देता है कि इन ऐप्स को हमेशा एंड्रॉइड और आईओएस पर आधिकारिक स्टोर से इंस्टॉल करने का प्रयास करें।

इस कहानी में टैग

आप पिछले दरवाजे वाले मेटामास्क और वेब3 वॉलेट के बारे में क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताओ।

सर्जियो गोशेंको

सर्जियो वेनेजुएला में स्थित एक क्रिप्टोक्यूरेंसी पत्रकार है। उन्होंने दिसंबर 2017 के दौरान कीमतों में वृद्धि के दौरान क्रिप्टोस्फीयर में प्रवेश करते हुए खुद को खेल के लिए देर से वर्णित किया। एक कंप्यूटर इंजीनियरिंग पृष्ठभूमि होने, वेनेज़ुएला में रहने और सामाजिक स्तर पर क्रिप्टोकुरेंसी बूम से प्रभावित होने के कारण, वह एक अलग दृष्टिकोण प्रदान करता है। क्रिप्टो सफलता के बारे में और यह कैसे बिना बैंक वाले और कम सेवा वाले लोगों की मदद करता है।

छवि क्रेडिट: शटरस्टॉक, पिक्साबे, विकी कॉमन्स, photo_gonzo

Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।

स्रोत: Bitcoin

स्रोत: https://coinotizia.com/hackers-are-cloning-web3-wallet-like-metamask-and-coinbase-wallet-to-steal-crypto/