Зар сурталчилгааны аюулгүй байдлын Confiant агентлаг хакеруудад хувийн үрийг хулгайлж, арын хаалгатай хуурамч түрийвчээр дамжуулан хэрэглэгчдийн мөнгийг олж авах боломжийг олгодог түрийвчний тараагдсан аппликейшнуудтай холбоотой хортой үйл ажиллагааны кластер илрүүлжээ. Аппликешнүүдийг хууль ёсны сайтуудыг клончлох замаар тарааж, хэрэглэгч анхны програмыг татаж авч байгаа мэт харагдуулдаг.
Хортой кластер нь Metamask шиг Web3-ийг идэвхжүүлсэн түрийвчнүүдэд чиглэгддэг
Хакерууд криптовалют хэрэглэгчдийн давуу талыг ашиглах зорилгоор инженерчлэлийн дайралт хийх үед улам бүр бүтээлч болж байна. Зар сурталчилгааны чанар болон эдгээр нь интернет хэрэглэгчдэд учирч болох аюулгүй байдлын аюулыг судлах зорилготой Confiant компани сэрэмжлүүлсэн хэрэглэгчдэд нөлөөлж буй шинэ төрлийн халдлагын тухай алдартай Metamask, Coinbase Wallet зэрэг Web3 түрийвч.
"Далайн цэцэг" гэж тодорхойлсон кластерыг Конфиант энэ төрлийн хамгийн боловсронгуй довтолгооны нэг гэж тодорхойлсон. Уг тайланд энгийн хэрэглэгчид эдгээр аппликейшнийг илрүүлж чадахгүй, учир нь тэдгээр нь анхны программтай бараг ижил боловч хакеруудад түрийвчний үндсэн хэллэгийг хулгайлж, санд нэвтрэх боломжийг олгодог өөр код суурьтай байдаг.
Хуваарилалт ба зөвлөмж
Уг тайлангаас харахад эдгээр программуудыг ихэвчлэн энгийн програмын дэлгүүрүүдээс гадуур, Baidu зэрэг хайлтын системээс хэрэглэгчдийн олсон холбоосоор дамжуулан түгээдэг. Кодын тайлбарыг бичсэн хэл, дэд бүтцийн байршил, ашигласан үйлчилгээ зэрэг бусад элементүүдээс шалтгаалан кластер нь Хятад гаралтай байх ёстой гэж мөрдөн байцаагчид мэдэгдэв.
Эдгээр програмын холбоосууд нь SEO оновчлолыг ухаалгаар зохицуулсны үр дүнд хайлтын сайтуудын алдартай газруудад хүрч, өндөр зэрэглэл тогтоох боломжийг олгож, хэрэглэгчдийг жинхэнэ сайт руу нэвтэрч байна гэж итгүүлэх боломжийг олгодог. Эдгээр програмын боловсронгуй байдал нь кодыг нуух аргаас үүдэлтэй бөгөөд энэ систем хэрхэн ажилладаг талаар ихэнх хэсгийг бүрхэг болгодог.
Арын хаалгатай програм нь бүтээгдэж байх үед алслагдсан байршил руу үрийн өгүүлбэрүүдийг илгээдэг бөгөөд энэ нь Metamask хуурамчаар үйлдэх гол довтолгооны вектор юм. Бусад түрийвчний хувьд Seaflower нь маш төстэй халдлагын векторыг ашигладаг.
Мэргэжилтнүүд төхөөрөмжид түрийвчээ аюулгүй байлгах талаар хэд хэдэн зөвлөмж гаргажээ. Эдгээр арын хаалгатай програмуудыг зөвхөн програмын дэлгүүрүүдээс гадуур тарааж байгаа тул Confiant хэрэглэгчдэд эдгээр програмыг Android болон iOS дээрх албан ёсны дэлгүүрүүдээс суулгахыг үргэлж хичээхийг зөвлөж байна.
Энэ өгүүллэг дэх шошго
Арын хаалгатай Metamask болон Web3 түрийвчний талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт бидэнд хэлээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons, photo_gonzo
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
эх үүсвэр: Википедиа
Эх сурвалж: https://coinotizia.com/hackers-are-cloning-web3-wallets-like-metamask-and-coinbase-wallet-to-steal-crypto/