广告安全机构Confiant发现了一个涉及分布式钱包应用程序的恶意活动,允许黑客窃取私人种子并通过反冲的假钱包访问用户的资金。这些应用程序通过克隆合法网站进行分发,给人一种用户正在下载原始应用程序的印象。恶意集群以支持Web3的钱包为目标,例如MetamaskConfiant是一家专门研究广告质量及其可能对互联网用户构成的安全威胁的公司。该公司警告说,一种新型攻击正在影响Metamask和Coinbase钱包等流行的Web3钱包的用户。该集群被标识为“Seaflower”,已被Confiant确定为同类攻击中最复杂的攻击之一。报告称,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但代码库不同,允许黑客窃取钱包的种子短语,从而获取资金。分发和推荐报告发现,这些应用程序大多是通过用户在百度等搜索引擎中找到的链接在正规应用程序商店之外分发的。更多区块链资讯,请关注下载全球区块链监管查询APP区块天眼APP。由于对SEO优化的巧妙处理,来自这些应用程序的链接到达了搜索网站的首位,使它们排名靠前,并诱使用户相信他们正在访问真实网站。这些应用程序的复杂性归结为隐藏代码的方式,混淆了系统的大部分工作方式。它背后的应用程序在构建时将种子短语发送到远程位置,这是Metamask冒名顶替者的主要攻击媒介。对于其他钱包,Seaflower也使用非常相似的攻击向量。在确保设备中钱包安全方面,专家们提出了一系列建议。这些被屏蔽的应用程序仅在应用程序商店之外分发,因此Confiant建议用户始终尝试从官方Android和iOS商店安装这些应用程序。
