- Криптовалютын хэрэглэгчдийн давуу талыг ашиглах халдлага зохион бүтээх тухайд хакерууд улам бүр шинэлэг болж байна. Confiant нь зар сурталчилгааны чанар, интернет хэрэглэгчдэд үзүүлж болох аюулгүй байдлын эрсдлийг үнэлэх үүрэгтэй бизнес юм.
- Шүүмжийн дагуу эдгээр програмууд нь ердийн хэрэглээний дэлгүүрүүдээс гадна, Baidu гэх мэт вэб мөлхөгчдийн үйлчлүүлэгчид хүлээн зөвшөөрсөн холболтоор дамждаг. Кодын тайлбарт ашигласан хэл, түүнчлэн дэд бүтцийн байршил, ашигласан үйлчилгээ зэрэг бусад хүчин зүйлсээс шалтгаалан кластер нь хятад хэл гэж шинжээчид үзэж байна.
- Confiant энэ төрлийн хамгийн боловсронгуй цохилтуудын нэг болох Seaflower код нэртэй кластерыг ангилсан. Судалгаанаас харахад энгийн хэрэглэгчид эдгээр аппликейшнийг илрүүлэх боломжгүй, учир нь тэдгээр нь жинхэнэ программтай бараг адилхан боловч хакеруудад түрийвчний үндсэн хэллэгийг хулгайлж, санд нэвтрэх боломжийг олгодог өөр кодчилолтой байдаг.
Түгээмэл түрийвчний аппликейшнтэй холбоотой залилан мэхлэх гэмт хэргийн бүлэглэлийг зар сурталчилгааны аюулгүй байдлын Confiant компани илрүүлсэн нь хакеруудад хувийн үрийг хулгайлж, арын хаалгатай хуурамч түрийвчээр дамжуулан хэрэглэгчдийн өмчид нэвтрэх боломжийг олгодог. Аппликейшнүүдийг нэр хүндтэй вэбсайтуудаар дамжуулан түгээж, хэрэглэгчдэд жинхэнэ програм татаж байгаа мэт сэтгэгдэл төрүүлдэг.
Метамаск гэх мэт Web3-ийг идэвхжүүлсэн түрийвчүүд нь хортой кластерт зориулагдсан байдаг
Криптовалютын хэрэглэгчдийн давуу талыг ашиглах халдлага зохион бүтээх тухайд хакерууд улам бүр шинэлэг болж байна. Зар сурталчилгааны чанар, интернет хэрэглэгчдэд үзүүлж болох аюулгүй байдлын эрсдэлийг үнэлдэг бизнес Confiant нь Metamask, Coinbase Wallet зэрэг алдартай Web3 түрийвчний хэрэглэгчдэд нөлөөлж буй шинэ төрлийн халдлагын талаар анхааруулга гаргажээ.
Confiant энэ төрлийн хамгийн боловсронгуй цохилтуудын нэг болох Seaflower код нэртэй кластерыг ангилсан. Судалгаанаас харахад энгийн хэрэглэгчид эдгээр аппликейшнийг илрүүлэх боломжгүй, учир нь тэдгээр нь жинхэнэ программтай бараг адилхан боловч хакеруудад түрийвчний үндсэн хэллэгийг хулгайлж, санд нэвтрэх боломжийг олгодог өөр кодчилолтой байдаг.
МӨН УНШИХ - Гурван сум капиталыг их хэмжээгээр татан буулгах тухай цуурхал юунаас болж дэгдэв?
Зөвлөмж, түүнчлэн түгээх
Шүүмжийн дагуу эдгээр програмууд нь ердийн хэрэглээний дэлгүүрүүдээс гадна, Baidu гэх мэт вэб мөлхөгчдийн үйлчлүүлэгчид хүлээн зөвшөөрсөн холболтоор дамждаг. Кодын тайлбарт ашигласан хэл, түүнчлэн дэд бүтцийн байршил, ашигласан үйлчилгээ зэрэг бусад хүчин зүйлсээс шалтгаалан кластер нь хятад хэл гэж шинжээчид үзэж байна.
Эх сурвалж: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are-being-cloned-by-hackers-in- криптовалют хулгайлах захиалга/