وجدت شركة Confiant ، وهي وكالة لأمن الإعلانات ، مجموعة من الأنشطة الضارة التي تتضمن تطبيقات المحفظة الموزعة ،
مما يسمح للقراصنة بسرقة البذور الخاصة والحصول على أموال المستخدمين عبر محافظ وهمية. يتم توزيع التطبيقات عبر
استنساخ المواقع الشرعية ، مما يعطي مظهرًا أن المستخدم يقوم بتنزيل تطبيق أصلي.
تستهدف الكتلة الخبيثة المحافظ التي تدعم الويب 3 مثل Metamask
أصبح المتسللون أكثر إبداعًا عند هندسة الهجمات للاستفادة من مستخدمي العملات المشفرة. حذرت شركة Confiant ، وهي
شركة مكرسة لفحص جودة الإعلانات والتهديدات الأمنية التي قد تشكلها هذه لمستخدمي الإنترنت ، من نوع جديد من
الهجمات التي تؤثر على مستخدمي محافظ Web3 الشهيرة مثل Metamask و Coinbase Wallet.
تم تصنيف الكتلة ، التي تم تحديدها على أنها “Seaflower” ، من قبل Confiant على أنها واحدة من أكثر الهجمات تعقيدًا من
نوعها. يشير التقرير إلى أن المستخدمين العاديين لا يمكنهم اكتشاف هذه التطبيقات ، لأنها متطابقة تقريبًا مع التطبيقات
الأصلية ، ولكن لديهم قاعدة بيانات مختلفة تسمح للمتسللين بسرقة العبارات الأولية للمحافظ ، مما يمنحهم إمكانية الوصول إلى
الأموال.
التوزيع والتوصيات
اكتشف التقرير أن هذه التطبيقات يتم توزيعها في الغالب خارج متاجر التطبيقات العادية ، من خلال الروابط التي وجدها
المستخدمون في محركات البحث مثل Baidu. يذكر المحققون أن المجموعة يجب أن تكون من أصل صيني بسبب اللغات التي
كُتبت بها تعليقات الكود ، وعناصر أخرى مثل موقع البنية التحتية والخدمات المستخدمة.
تصل روابط هذه التطبيقات إلى أماكن شائعة في مواقع البحث بسبب المعالجة الذكية لتحسينات مُحسّنات محرّكات البحث ، مما
يسمح لها بالحصول على مرتبة عالية وخداع المستخدمين للاعتقاد بأنهم يدخلون إلى الموقع الحقيقي. يرجع التطور في هذه
التطبيقات إلى الطريقة التي يتم بها إخفاء الشفرة ، مما يؤدي إلى تشويش الكثير من كيفية عمل هذا النظام.
يرسل التطبيق ذو الباب الخلفي عبارات أولية إلى موقع بعيد في نفس الوقت الذي يتم بناؤه فيه ، وهذا هو ناقل الهجوم
الرئيسي لـ Metamask Imposter. بالنسبة للمحافظ الأخرى ، يستخدم Seaflower أيضًا ناقل هجوم مشابه جدًا.
قدم الخبراء كذلك سلسلة من التوصيات عندما يتعلق الأمر بالحفاظ على المحافظ في الأجهزة آمنة. يتم توزيع هذه التطبيقات
ذات الأبواب الخلفية فقط خارج متاجر التطبيقات ، لذلك ينصح Confiant المستخدمين بمحاولة تثبيت هذه التطبيقات دائمًا من
المتاجر الرسمية على Android و iOS.