ترفند جدید هکرها برای سرقت از کیف پول های وب3 

• 09:10 1402-10-09
• زمان مطالعه: 2 دقیقه

براساس داده های Confiant، آژانس امنیتی تبلیغات، بخشی از فعالیت های مخرب مربوط به اپلیکیشن های کیف پول وب3 را شناسایی کرده است که به هکرها اجازه می ‌دهد با کشف کلید و پسورد های خصوصی، سرمایه‌ های کاربران را از طریق کیف پول ‌های جعلی سرقت نمایند. اپلیکیشن ‌های جعلی از طریق شبیه‌ ساز سایت‌ های قانونی توزیع می ‌شوند و در هنگام دانلود به نظر می رسد که کاربر در حال دانلود اپلیکیشن اصلی است.

هکرها کیف پول های وب3 مانند متامسک را هدف قرار می دهند و هنگام حملات مهندسی شده خلاقیت عجیبی را بکار می برند تا اطمینان کاربران را جلب نمایند.

Confiant، آژانس امنیتی تبلیغات که وظیفه آن بررسی کیفیت تبلیغات و تهدیدات امنیتی است، اخیرا در مورد نوع جدیدی از حملات که بر کاربران کیف پول های محبوب وب3 مانند متامسک و کوین بیس ولت تأثیر می گذارد، هشدار داده است.

این گروه هکری مخرب، که به عنوان "گل دریایی یا Seaflower" شناخته می شود، به عنوان یکی از پیچیده ترین حملات در نوع خود شناسایی شده اند. براساس این گزارش، از آنجایی که اپلیکیشن های جعلی کاملا همسان اپلیکیشن اصلی ساخته شده اند؛ کاربران معمولی قادر به شناسایی این نوع اپلیکیشن ها نمی باشند.

اپلیکیشن های جعلی دارای یک پایگاه کد متفاوت می باشند که به هکرها اجازه می‌ دهد عبارات و پسورد های کلیدی و اولیه کیف ‌ها را دزدیده  و به وجوه آنها دسترسی داشته باشند.

عملکرد و منشاء اپلیکیشن های جعلی

براساس گزارش ذکر شده، این اپلیکیشن ‌ها عمدتاً در خارج از فروشگاه ‌های دانلود اپلیکیشن معمول، از طریق لینک های مخرب موتورهای جستجویی مانندBaidu ، توزیع می ‌شوند. براساس اظهارات کارشناسان، به دلیل زبان کد و مکان زیرساخت و خدمات استفاده ‌شده، این گروه با احتمال قوی منشأ چینی دارد.

لینک های این اپلیکیشن ها به دلیل مدیریت هوشمندانه و بهینه ‌سازی ‌های سئو، به رتبه های بالا در موتور ‌های جستجو رسیده اند که این عمل یکی از دلایل مهم فریب کاربران است. کاربران با توجه به رتبه بالای گوگل یا هر موتور جستجوی دیگر فکر می کنند که این اپلیکیشن های اصلی می باشند.

این اپلیکیشن کلیک کلاهبرداری یا backdoor app عبارات یا پسورهای کلیدی و اولیه را همزمان با نصب خود به یک مکان دور می فرستد که این آغاز مسیر اصلی حملات برای متامسک جعلی است. برای سایر کیف پول ها نیز از یک مسیر حمله بسیار مشابه استفاده می کند.

backdoor app ، اپلیکیشنی است که از اقدامات جعلی برای فریب کاربران برای کلیک کردن روی تبلیغات استفاده می‌ کند. روشی که به «کلیک کلاهبرداری» معروف است. همچنین یک backdoor app با امتیازات روت بر روی دستگاه مورد حمله نصب بدون صدا نصب می شود که حتی پس از راه اندازی مجدد یا روت سیستم نیز پایدار می ماند.

اپلیکیشن ‌های backdoor تنها در خارج از فروشگاه‌ های معمول و استانداد توزیع می ‌شوند، بنابراین Confiant به کاربران توصیه کرده است همیشه اپلیکیشن ها را از فروشگاه‌ های رسمی اندروید و یاiOS  نصب نمایند.