Эксперты Confiant предупредили держателей криптовалют о новом виде кибератаки, затрагивающей пользователей популярных кошельков Web3, таких как MetaMask и Coinbase Wallet. Вредоносный кластер «Seaflower» был квалифицирован Confiant как «одна из самых изощренных угроз этого года».
В отчете говорится, что обычные пользователи не могут обнаружить эти фейковые приложения, поскольку они не отличаются от оригинальных. При этом они имеют другую кодовую базу, которая позволяет хакерам красть сид-фразы криптовалютных кошельков, предоставляя им доступ к активам пользователей.
Эти приложения распространяются в основном за пределами магазинов приложений по ссылкам, которые пользователи находят в поисковых системах. Исследователи утверждают, что кластер скорее всего китайского происхождения из-за языков, на которых написаны комментарии к коду, расположения инфраструктуры и используемых служб.
По словам экспертов, ссылки фейковых приложений попадают на поисковые сайты благодаря интеллектуальной обработке SEO-оптимизации. Это позволяет им занимать высокие позиции в поиске. В отчете говорится, что изощренность этих приложений заключается в том, как спрятаны код и работа этой вредоносной системы.
На прошлой неделе один из создателей проекта NFT Yuga Labs под псевдонимом GordonGoner сообщил, что преступники могут осуществить организованный взлом учетных записей пользователей проекта в социальных сетях.