[ad_1]
Usuários e entusiastas de criptomoedas estão sendo alvo de agentes maliciosos com aplicativos de carteira falsa que roubam seus preciosos tokens, descobriram pesquisadores.
Pesquisadores de segurança cibernética da Confiant descobriram que algumas das carteiras de criptomoedas mais populares do mundo estão sendo falsificadas por clones (abre em nova aba) que carregam malware.
Os produtos Coinbase, MetaMask, TokenPocket e imToken estão entre os afetados, com os agentes de ameaças criando aplicativos aparentemente idênticos aos legítimos, mas com uma diferença elementary – eles carregam um backdoor capaz de roubar as frases de segurança das pessoas. A frase de segurança, ou chave secreta, é uma sequência de palavras usada para recuperar ou carregar uma carteira existente no novo aplicativo.
Dezenas de milhões de alvos potenciais
As pessoas o usam quando esquecem suas senhas, instalam o aplicativo em um novo endpoint ou precisam carregar uma carteira em um dispositivo diferente.
Sendo maliciosos, esses aplicativos não podem ser encontrados em repositórios oficiais de aplicativos, como a Play Retailer ou a App Retailer. Em vez disso, os agentes de ameaças confiam na distribuição do aplicativo por meio de páginas da Internet, que eles promovem por meio de técnicas de search engine marketing negras, envenenamento de search engine marketing, advertising de mídia social, promoções em fóruns, publicidade maliciosa and many others.
Os pesquisadores não souberam dizer quantas pessoas foram enganadas para baixar esses aplicativos, mas o aplicativo da Coinbase sozinho tem mais de 10 milhões de downloads, apenas no Android.
Quanto às vítimas, os atacantes parecem ter como alvo principalmente a população asiática. Os resultados de pesquisa do mecanismo Baidu foram os mais impactados pela campanha, pois direcionam “grandes quantidades” de tráfego (abre em nova aba) aos websites que hospedam os aplicativos maliciosos.
Os próprios atacantes parecem ser asiáticos também. A Confiant os chama de SeaFlower e acredita que sejam chineses devido a dicas sutis, como o idioma dos comentários no código-fonte, a localização da infraestrutura e as estruturas e serviços usados.
A campanha parece estar ativa desde pelo menos março deste ano, diz Confiant, acrescentando que é “a ameaça mais tecnicamente sofisticada direcionada aos usuários da web3, emblem após o infame Lazarus Team”.
Através da: BleepingComputador (abre em nova aba)
[ad_2]
Fonte da Notícia: www.techradar.com
