Hacker klonen Web3-Geldbörsen wie Metamask und Coinbase Wallet, um Krypto zu stehlen

Die Apps werden über das Klonen von legitimen Websites verbreitet, was den Anschein erweckt, dass der Nutzer eine Original-App herunterlädt und dann bestohlen wird.

Bösartiger Cluster zielt auf Web3-aktivierte Wallets wie Metamask

Hacker werden immer kreativer bei der Entwicklung von Angriffen, um Nutzer von Kryptowährungen auszunutzen. Confiant, ein Unternehmen, das sich der Untersuchung der Qualität von Anzeigen und der Sicherheitsbedrohungen widmet, die diese für Internetnutzer darstellen können, hat vor einer neuen Art von Angriffen gewarnt, die Nutzer beliebter Web3-Wallets wie Metamask und Coinbase Wallet betreffen.

Hacker klonen Web3-Geldbörsen wie Metamask und Coinbase Wallet, um Krypto zu stehlen
Hacker klonen Web3-Geldbörsen wie Metamask und Coinbase Wallet, um Krypto zu stehlen

Der als „Seaflower“ bezeichnete Cluster wurde von Confiant als einer der raffiniertesten Angriffe seiner Art eingestuft. In dem Bericht heißt es, dass gewöhnliche Nutzer diese Apps nicht erkennen können, da sie praktisch identisch mit den Original-Apps sind, aber eine andere Codebasis haben, die es den Hackern ermöglicht, die Seed-Phrasen der Wallets zu stehlen und so Zugriff auf die Gelder zu erhalten.

Verbreitung und Empfehlungen

Der Bericht fand heraus, dass diese Apps hauptsächlich außerhalb der regulären App-Stores verbreitet werden, und zwar über Links, die von Nutzern in Suchmaschinen wie Baidu gefunden werden. Die Ermittler stellen fest, dass der Cluster aufgrund der Sprachen, in denen die Codekommentare verfasst sind und anderer Elemente wie dem Standort der Infrastruktur und der verwendeten Dienste chinesischen Ursprungs sein muss.

Die Links dieser Apps erreichen dank intelligenter SEO-Optimierung beliebte Plätze in den Suchergebnissen, so dass sie weit oben rangieren und den Nutzern vorgaukeln, sie würden auf die echte Website zugreifen. Die Raffinesse dieser Apps liegt in der Art und Weise, wie der Code versteckt wird, wodurch ein Großteil der Funktionsweise dieses Systems verschleiert wird.

Die getarnte App sendet Seed-Phrasen an einen entfernten Standort, während sie erstellt wird und dies ist der Hauptangriffsvektor für den Metamask-Imitator. Für andere Geldbörsen verwendet Seaflower ebenfalls einen sehr ähnlichen Angriffsvektor.

Die Experten gaben außerdem eine Reihe von Empfehlungen für die Sicherheit von Geldbörsen in Geräten ab. Diese gefälschten Anwendungen werden nur außerhalb von App-Stores verbreitet, daher rät Confiant den Nutzern, immer zu versuchen, diese Apps aus offiziellen Stores auf Android und iOS zu installieren.

5 1 vote
Article Rating
0 Kommentare
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin