- Cuando se trata de diseñar ataques para aprovecharse de los consumidores de criptomonedas, los piratas informáticos se vuelven cada vez más ingeniosos. Confiant, una empresa comprometida con la evaluación de la calidad de los anuncios y los riesgos de seguridad que pueden representar para los usuarios de Internet.
- Según la revisión, estas aplicaciones generalmente se transmiten más allá de las tiendas de aplicaciones convencionales, a través de conexiones reconocidas por los clientes en rastreadores web como Baidu. Los investigadores creen que el grupo es chino debido a los idiomas utilizados en los comentarios del código, así como a otros factores, como la ubicación de la infraestructura y los servicios utilizados.
- Confiant clasificó el cúmulo, con el nombre en código Seaflower, como uno de los ataques más sofisticados de su tipo. Según la investigación, los usuarios comunes no podrán detectar estas aplicaciones porque son casi idénticas a las aplicaciones reales, pero cuentan con una codificación diferente que permite a los piratas informáticos robar las frases iniciales de las billeteras y darles acceso a los fondos.
Confiant, una empresa de seguridad publicitaria, descubrió un grupo de comportamientos fraudulentos que involucran aplicaciones de billetera distribuidas, lo que permite a los piratas informáticos robar semillas privadas y obtener acceso a los activos de los usuarios a través de billeteras falsificadas con puerta trasera. Las aplicaciones se distribuyen a través de sitios web duplicados de buena reputación, dando al usuario la impresión de que está descargando una aplicación auténtica.
Las billeteras habilitadas para Web3, como Metamask, son el objetivo de un clúster malicioso
Cuando se trata de diseñar ataques para aprovecharse de los consumidores de criptomonedas, los piratas informáticos se vuelven cada vez más ingeniosos. Confiant, una empresa comprometida con la evaluación de la calidad de los anuncios y los riesgos de seguridad que pueden representar para los usuarios de Internet, emitió una advertencia sobre un nuevo tipo de ataque que afecta a los usuarios de las populares billeteras Web3, como Metamask y Coinbase Wallet.
Confiant clasificó el cúmulo, con el nombre en código Seaflower, como uno de los ataques más sofisticados de su tipo. Según la investigación, los usuarios comunes no podrán detectar estas aplicaciones porque son casi idénticas a las aplicaciones reales, pero cuentan con una codificación diferente que permite a los piratas informáticos robar las frases iniciales de las billeteras y darles acceso a los fondos.
LEA TAMBIÉN - ¿Qué hizo que los rumores sobre las liquidaciones masivas de Three Arrows Capital se descontrolaran?
Recomendaciones y Difusión
Según la revisión, estas aplicaciones generalmente se transmiten más allá de las tiendas de aplicaciones convencionales, a través de conexiones reconocidas por los clientes en rastreadores web como Baidu. Los investigadores creen que el grupo es chino debido a los idiomas utilizados en los comentarios del código, así como a otros factores, como la ubicación de la infraestructura y los servicios utilizados.
Fuente: https://www.thecoinrepublic.com/2022/06/15/web3-wallets-such-as-metamask-as-well-as-coinbase-wallet-are- being-cloned-by-hackers-in- orden-para-robar-criptomoneda/