Зар сурталчилгааны аюулгүй байдлын Confiant компани түрийвчний тараагдсан програмуудтай холбоотой хортой үйл ажиллагааны кластерийг илрүүлсэн нь хакеруудад хувийн үрийг олж авах, арын хаалгатай хуурамч түрийвчээр дамжуулан хэрэглэгчдийн өмчид нэвтрэх боломжийг олгодог.
Метамаск зорилтот байна
Хакерууд биткойн хэрэглэгчдийн давуу талыг ашиглах халдлага үйлдэхэд илүү шинэлэг болж байна.
Конфиант "Далайн цэцэг" гэж нэрлэгддэг кластерийг төрөлдөө хамгийн боловсронгуй цохилтуудын нэг гэж ангилжээ.
Хөтөлбөрүүд нь нэр хүндтэй вэбсайтуудыг хуулбарлах замаар тархаж, хэрэглэгчдэд жинхэнэ програм хангамжийг татаж байгаа мэт сэтгэгдэл төрүүлдэг.
Metamask гэх мэт Web3-ийг идэвхжүүлсэн түрийвчүүд нь хортой кластерт өртдөг.
Зар сурталчилгааны чанар, интернет хэрэглэгчдэд учирч болох аюулгүй байдлын эрсдэлийг үнэлдэг Confiant бизнесээс Metamask, Coinbase Wallet зэрэг алдартай Web3 түрийвчний хэрэглэгчид өртөж болзошгүй шинэ төрлийн халдлагын талаар сэрэмжлүүлэг гаргажээ.
Судалгаанаас үзэхэд эдгээр программыг энгийн хэрэглэгчид илрүүлэх боломжгүй, учир нь тэдгээр нь бодит хэрэглүүртэй харьцуулагдахуйц боловч хакерууд түрийвчнээсээ үндсэн үгсийг авч, мөнгө рүү нэвтрэх боломжийг олгодог өөр өөр кодтой байдаг.
Крипто залилангаас хэрхэн хамгаалах вэ?
Судалгаанаас үзэхэд эдгээр аппликейшнийг ихэвчлэн Baidu зэрэг хайлтын системд хэрэглэгчдийн тодорхойлсон холбоосоор дамжуулан уламжлалт програмын дэлгүүрээс гадуур хүргэдэг.
Кодын тайлбарт ашигласан хэл, түүнчлэн дэд бүтцийн байршил, ашигласан үйлчилгээ зэрэг бусад шалгуурын улмаас мөрдөн байцаагчид кластерийг хятад хэл гэж таамаглаж байна.
SEO-ийн оновчлолыг сайтар хянадаг тул эдгээр програмуудын URL-ууд хайлтын сайтуудын алдартай газруудад хүрч, өндөр зэрэглэл тогтоох боломжийг олгож, хүмүүсийг жинхэнэ сайтад зочилж байна гэж хуурч мэхлэх боломжийг олгодог.
Эдгээр программуудын нарийн төвөгтэй байдал нь кодыг нуух аргаас үүдэлтэй бөгөөд энэ нь системийн ихэнх функцийг бүрхэг болгодог.
Metamask хууран мэхлэгч нь бүтээгдэж байх үед алслагдсан сайт руу үрийн өгүүлбэрүүдийг илгээхийн тулд арын хаалгатай програм ашигладаг бөгөөд энэ нь халдлагын гол вектор юм.
Бусад түрийвчний хувьд Seaflower ижил төстэй халдлагын векторыг ашигладаг.
Мэргэжилтнүүд гар утасны төхөөрөмж дээр хэтэвчийг аюулгүй байлгах хэд хэдэн зөвлөмжийг танилцуулсан.
Эдгээр арын хаалгатай програмуудыг зөвхөн програмын дэлгүүрээс гадуур татаж авах боломжтой.
ALSO READ: Баавгайн захын дунд Шиба Инугийн хувьд найдварын туяа болж байна
Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.
Эх сурвалж: https://www.thecoinrepublic.com/2022/06/16/crypto-scam-alert-scammers-are-cloning-authenticity-of-web3-wallets/