🔥 Hộ kinh doanh Vựa Gym đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Kỹ Thuật Phúc Thịnh-AP FOODS đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Halink đã đăng ký tín nhiệm. 🔥                    🔥 Nhặt Xu đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần TM DV Clean 24H đã đăng ký tín nhiệm. 🔥                   

Tin tặc nhắm mục tiêu vào người dùng ví Web3 trên cả iOS và Android

14/06/2022

Một tác nhân đe dọa được gọi là SeaFlower đã nhắm mục tiêu vào người dùng Android và iOS trong một chiến dịch giả mạo các trang web ví tiền điện tử chính thức để phát tán mã độc và đánh cắp tiền điện tử của nạn nhân.

Chiến dịch được cho là được phát hiện lần đầu vào tháng 3 năm 2022, có thể có liên quan đến một đối tượng người Trung Quốc chưa được xác định", đã lợi dụng mạng Content Delivery Network (CDN) của Alibaba.

Taha Karim của Confiant cho biết “mục tiêu chính của SeaFlower là người dùng các ví Web3”.

Các ứng dụng bị nhắm mục tiêu bao gồm các phiên bản Android và iOS của Coinbase Wallet, MetaMask, TokenPocket và imToken.

Hoạt động của SeaFlower liên quan đến việc sử dụng các trang web giả mạo chứa liên kết tải xuống của các phiên bản ứng dụng ví độc hại. Các ứng dụng này hầu như không thay đổi so với các ứng dụng hợp lệ ban đầu ngoại trừ việc chèn thêm một mã backdoor mới được thiết kế để lấy cắp thông tin seed phrase [tập các khóa cho phép truy cập vào ví điện tử] của nạn nhân.

Cuộc tấn công sử dụng các kỹ thuật SEO poisoning để hiển thị các trang web độc hại lên đầu kết quả tìm kiếm khi người dùng nhập vào từ khóa như "tải xuống MetaMask iOS" trên các công cụ tìm kiếm của Trung Quốc như Baidu và Sogou.

Ngoài ra, chiến dịch này cũng nhắm đến người dùng iOS bằng cách cung cấp các cấu hình cho phép cài đặt ứng dụng độc hại vào thiết bị.

Phát hiện này một lần nữa nhấn mạnh rằng những kẻ đe dọa đang ngày càng để mắt đến các nền tảng Web3 phổ biến để đánh cắp dữ liệu nhạy cảm và lừa đảo tiền ảo.

Nguồn: thehackernews.com.

scrolltop