वित्त (फाइनेंस)

वेब3 वॉलेट जैसे मेटामास्क के साथ-साथ कॉइनबेस वॉलेट को हैकर्स द्वारा क्रिप्टोकरंसी चोरी करने के लिए क्लोन किया जा रहा है

06/15/2022
बिटकॉइन एथेरियम समाचार

coinbase

  • जब क्रिप्टोकरंसी उपभोक्ताओं का फायदा उठाने के लिए हमले करने की बात आती है, तो हैकर्स तेजी से आविष्कारशील होते जा रहे हैं। Confiant, एक ऐसा व्यवसाय जो विज्ञापनों की गुणवत्ता और उन सुरक्षा जोखिमों का आकलन करने के लिए प्रतिबद्ध है जो वे इंटरनेट उपयोगकर्ताओं के लिए प्रस्तुत कर सकते हैं।
  • समीक्षा के अनुसार, इन अनुप्रयोगों को आम तौर पर पारंपरिक एप्लिकेशन स्टोर से परे, Baidu जैसे वेब क्रॉलर में ग्राहकों द्वारा मान्यता प्राप्त जॉइन के माध्यम से प्रेषित किया जाता है। जांचकर्ताओं का मानना ​​है कि कोड टिप्पणियों में उपयोग की जाने वाली भाषाओं के साथ-साथ बुनियादी ढांचे के स्थान और उपयोग की जाने वाली सेवाओं जैसे अन्य कारकों के कारण क्लस्टर चीनी है।
  • कॉन्फियंट ने क्लस्टर को सीफ्लॉवर कोडनेम के रूप में वर्गीकृत किया, जो अपनी तरह के सबसे परिष्कृत हमलों में से एक है। शोध के अनुसार, सामान्य उपयोगकर्ता इन ऐप का पता नहीं लगा पाएंगे क्योंकि वे लगभग वास्तविक ऐप के समान हैं, लेकिन एक अलग कोडिंग की सुविधा है जो हैकर्स को वॉलेट के बीज वाक्यांशों को चुराने की अनुमति देता है, जिससे उन्हें फंड तक पहुंच मिलती है।

एक विज्ञापन सुरक्षा फर्म, कॉन्फियंट द्वारा वितरित वॉलेट ऐप्स से जुड़े धोखाधड़ी व्यवहार के एक समूह की खोज की गई है, जिससे हैकर्स निजी बीजों को चुरा सकते हैं और पिछले दरवाजे वाले नकली वॉलेट के माध्यम से उपयोगकर्ताओं की संपत्ति तक पहुंच प्राप्त कर सकते हैं। ऐप्स को प्रतिष्ठित वेबसाइटों की नकल के माध्यम से वितरित किया जाता है, जिससे उपयोगकर्ता को यह आभास होता है कि वे एक प्रामाणिक ऐप डाउनलोड कर रहे हैं।

छवि

वेब3-सक्षम वॉलेट जैसे मेटामास्क एक दुर्भावनापूर्ण क्लस्टर द्वारा लक्षित होते हैं

जब क्रिप्टोकरंसी उपभोक्ताओं का फायदा उठाने के लिए हमले करने की बात आती है, तो हैकर्स तेजी से आविष्कारशील होते जा रहे हैं। कॉन्फिएंट, एक व्यवसाय जो विज्ञापनों की गुणवत्ता और इंटरनेट उपयोगकर्ताओं के लिए सुरक्षा जोखिमों का आकलन करने के लिए प्रतिबद्ध है, ने मेटामास्क और कॉइनबेस वॉलेट जैसे लोकप्रिय वेब 3 वॉलेट के उपयोगकर्ताओं को प्रभावित करने वाले एक नए प्रकार के हमले के बारे में चेतावनी जारी की है।

कॉन्फियंट ने क्लस्टर को सीफ्लॉवर कोडनेम के रूप में वर्गीकृत किया, जो अपनी तरह के सबसे परिष्कृत हमलों में से एक है। शोध के अनुसार, सामान्य उपयोगकर्ता इन ऐप का पता नहीं लगा पाएंगे क्योंकि वे लगभग वास्तविक ऐप के समान हैं, लेकिन एक अलग कोडिंग की सुविधा है जो हैकर्स को वॉलेट के बीज वाक्यांशों को चुराने की अनुमति देता है, जिससे उन्हें फंड तक पहुंच मिलती है।

यह भी पढ़ें - थ्री एरो कैपिटल के बड़े पैमाने पर परिसमापन की अफवाहों ने क्या हवा दी?

सिफारिशें और साथ ही प्रसार

समीक्षा के अनुसार, इन अनुप्रयोगों को आम तौर पर पारंपरिक एप्लिकेशन स्टोर से परे, Baidu जैसे वेब क्रॉलर में ग्राहकों द्वारा मान्यता प्राप्त जॉइन के माध्यम से प्रेषित किया जाता है। जांचकर्ताओं का मानना ​​है कि कोड टिप्पणियों में उपयोग की जाने वाली भाषाओं के साथ-साथ बुनियादी ढांचे के स्थान और उपयोग की जाने वाली सेवाओं जैसे अन्य कारकों के कारण क्लस्टर चीनी है।

स्रोत: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-bing-cloned-by-hackers-in- ऑर्डर-टू-चोरी-क्रिप्टोक्यूरेंसी/