Tin tặc Trung Quốc phân phối ví Web3 cho người dùng iOS và Android

Một tác nhân nguy hại kỹ thuật cao được gọi là SeaFlower nhắm vào người dùng Android và iOS như một phần của chiến dịch mở rộng bắt chước các trang web ví tiền điện tử chính thức, có ý định phân phối các ứng dụng bị hack nhằm rút tiền của nạn nhân.

Lần đầu tiên được phát hiện vào tháng 3 năm 2022, cụm máy chủ server “ám chỉ mối quan hệ bền chặt với một tổ chức người Trung chưa bị phát hiện”, dựa trên tên người dùng macOS, nhận xét mã nguồn trong mã backdoor và lạm dụng Mạng phân phối nội dung CDN của Alibaba.

Taha Karim của Confiant cho biết trong một phần kỹ thuật sâu về chiến dịch: “Cho đến ngày hôm nay, mục tiêu chính hiện tại của SeaFlower là sửa đổi ví Web3 với mã cửa hậu nhằm loại bỏ cụm từ hạt giống.”

Các ứng dụng được nhắm mục tiêu bao gồm Coinbase Wallet, MetaMask, TokenPocket và imToken trên Android và iOS.

Phương thức hoạt động của SeaFlower liên quan đến việc thiết lập các trang web nhân bản hoạt động như đường dẫn để tải xuống các phiên bản trojan của các ứng dụng ví, hầu như không thay đổi so với các đối tác ban đầu của chúng ngoại trừ việc bổ sung mã mới được thiết kế để tách cụm từ hạt giống đến một miền từ xa.

Web3 Wallets for iOS and Android

Hoạt động mờ ám này cũng được thiết kế để nhắm mục tiêu người dùng iOS bằng cách cung cấp các cấu hình cho phép truyền ứng dụng vào thiết bị.

Đối với việc người dùng tình cờ phát hiện các trang web cung cấp ví lừa đảo này như thế nào, cuộc tấn công sử dụng các kỹ thuật đầu độc SEO trên các công cụ tìm kiếm của Trung Quốc như Baidu và Sogou để các cụm từ tìm kiếm như “tải xuống MetaMask iOS” được sắp đặt để hiển thị các trang tải xuống trên đầu của trang kết quả tìm kiếm.

Nếu có bất cứ điều gì, tiết lộ này một lần nữa nhấn mạnh cách các kẻ đe dọa đang ngày càng để ý đến các nền tảng Web3 phổ biến nhằm mục đích cướp dữ liệu nhạy cảm và lừa đảo chuyển tiền ảo.

 

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

 

Nguồn: https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »