Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Teliti dan analisis sebelum membeli dan menjual Crypto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Seperti yang dilaporkan sebelumnya, mereka menjadi lebih kreatif dalam hal serangan rekayasa, seperti membuat dompet digital palsu untuk merekrut investor kripto.
Dilansir dari Bitcoin.com, Selasa (30/8/2022), Confiant, perusahaan yang didedikasikan untuk memeriksa kualitas iklan dan ancaman keamanan, telah memperingatkan jenis serangan baru yang memengaruhi pengguna dompet Web3 populer seperti Metamask dan Coinbase Wallet.
Kelompok, yang diidentifikasi sebagai “Bunga Laut,” dikualifikasikan oleh Confiant sebagai salah satu serangan paling canggih dari jenisnya. Laporan tersebut menyatakan bahwa pengguna umum tidak dapat mendeteksi aplikasi ini, karena hampir identik dengan aplikasi aslinya, tetapi memiliki basis kode berbeda yang memungkinkan peretas mencuri frasa inisialisasi dompet, memberi mereka akses ke dana investor.
Laporan telah menemukan bahwa aplikasi ini didistribusikan sebagian besar di luar toko aplikasi normal, melalui tautan yang ditemukan oleh pengguna di mesin pencari seperti Baidu.
Penyelidik mengatakan cluster itu berasal dari China karena bahasa di mana komentar kode ditulis, dan elemen lain seperti lokasi infrastruktur dan layanan yang digunakan.
Tautan aplikasi ini mencapai posisi teratas di situs pencarian karena penanganan pengoptimalan SEO yang cerdas, memungkinkan mereka untuk peringkat tinggi dan menipu pengguna agar percaya bahwa mereka mengakses situs nyata.
Kecanggihan dalam aplikasi ini berasal dari cara kode disembunyikan, mengaburkan banyak cara kerja sistem.
Aplikasi backdoor mengirim frase ke lokasi terpencil pada saat yang sama sedang dibangun, dan mereka adalah vektor serangan utama untuk scammers Metamask. Untuk dompet lainnya, Seaflower juga menggunakan vektor serangan yang sangat mirip.
Para ahli kemudian membuat serangkaian rekomendasi untuk menjaga dompet tetap aman di perangkat. Aplikasi backdoor ini hanya didistribusikan di luar app store, jadi Confiant menyarankan pengguna untuk selalu mencoba menginstal aplikasi ini dari official store di Android dan iOS.
Follow us on
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Crypto. Petik.net tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Informasi yang diberikan dalam artikel ini hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan atau investasi. Investasi Cryptocurrency tunduk pada risiko pasar, dan pembaca harus berhati-hati dan melakukan uji tuntas.