廣告安全機構Confiant發(fā)現(xiàn)了一個涉及分布式錢包應用程序的惡意活動群，允許黑客通過反沖洗的冒牌錢包竊取私人種子并獲取用戶的資金。這些應用程序是通過克隆合法網(wǎng)站分發(fā)的，給人的感覺是用戶正在下載一個原始應用程序。

惡意集群以Metamask等支持Web3的錢包為目標

Confiant是一家專門研究廣告質(zhì)量以及這些廣告可能對互聯(lián)網(wǎng)用戶構成的安全威脅的公司。該公司警告稱，一種新型攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包的用戶。

該集群被識別為“Seaflower”，被Confiant認定為同類攻擊中最復雜的攻擊之一。報告指出，普通用戶無法檢測到這些應用程序，因為它們與原始應用程序幾乎相同，但有一個不同的代碼庫，使黑客能夠竊取錢包的種子短語，從而獲得資金。

分布和建議

報告發(fā)現(xiàn)，這些應用程序主要是在正規(guī)的應用程序商店之外，通過用戶在百度等搜索引擎中找到的鏈接進行傳播。更多區(qū)塊鏈消息，請關注下載區(qū)塊天眼APP，全球區(qū)塊鏈監(jiān)管查詢APP。

由于SEO優(yōu)化的智能處理，這些應用程序的鏈接到達了搜索網(wǎng)站的熱門位置，使其排名靠前，并欺騙用戶相信他們正在訪問真正的網(wǎng)站。這些應用程序的復雜性歸結于代碼的隱藏方式，混淆了這個系統(tǒng)的大部分工作原理。

背后的應用程序在構建的同時，將種子短語發(fā)送到遠程位置，這是Metamask冒名頂替者的主要攻擊媒介。對于其他錢包，Seaflower也使用非常類似的攻擊載體。

在談到保持設備中的錢包安全時，專家進一步提出了一系列建議。這些被屏蔽的應用程序只在應用商店之外傳播，因此Confiant建議用戶一定要盡量從安卓和iOS的官方商店安裝這些應用程序。