Peretas Cina Mendistribusikan Dompet Web3 Backdoored untuk Pengguna iOS dan Android

  • Bagikan
Web3 Wallets for iOS and Android

Beritaini.top Peretas Cina Mendistribusikan Dompet Web3 Backdoored untuk Pengguna iOS dan Android

Dompet Web3 untuk iOS dan Android

Aktor ancaman yang canggih secara teknis yang dikenal sebagai Bunga Laut telah menargetkan pengguna Android dan iOS sebagai bagian dari kampanye ekstensif yang meniru situs web dompet cryptocurrency resmi yang bermaksud mendistribusikan aplikasi pintu belakang yang menguras dana korban.

Dikatakan pertama kali ditemukan pada Maret 2022, gugus aktivitas “petunjuk”[s] untuk hubungan yang kuat dengan entitas berbahasa Cina yang belum terungkap,” berdasarkan nama pengguna macOS, komentar kode sumber di kode pintu belakang, dan penyalahgunaan Jaringan Pengiriman Konten (CDN) Alibaba.

Keamanan cyber

“Sampai hari ini, tujuan utama SeaFlower saat ini adalah untuk memodifikasi dompet Web3 dengan kode pintu belakang yang pada akhirnya menghilangkan frase awal,” Taha Karim dari Confiant dikatakan dalam penyelaman teknis kampanye.

Aplikasi yang ditargetkan termasuk versi Android dan iOS dari Coinbase Wallet, MetaMask, TokenPocket, dan imToken.

Modus operandi SeaFlower melibatkan pengaturan situs web kloning yang bertindak sebagai saluran untuk mengunduh versi trojan dari aplikasi dompet yang hampir tidak berubah dari rekan aslinya kecuali untuk penambahan kode baru yang dirancang untuk mengekstrak frase benih ke domain jarak jauh.

Dompet Web3 untuk iOS dan Android

Aktivitas jahat ini juga dirancang untuk menargetkan pengguna iOS melalui: profil penyediaan yang memungkinkan aplikasi dipindahkan ke perangkat.

Keamanan cyber

Adapun bagaimana pengguna menemukan situs web ini yang menawarkan dompet palsu, serangan itu memanfaatkan teknik keracunan SEO pada mesin pencari China seperti Baidu dan Sogou sehingga pencarian untuk istilah seperti “unduh MetaMask iOS” dicurangi untuk memunculkan halaman unduhan drive-by di atas. dari halaman hasil pencarian.

Jika ada, pengungkapan tersebut sekali lagi menyoroti bagaimana pelaku ancaman semakin mengarahkan pandangan mereka pada platform Web3 populer dalam upaya untuk menjarah data sensitif dan menipu mentransfer dana virtual.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.