Một tác nhân đe dọa được gọi là SeaFlower đã nhắm mục tiêu vào người dùng Android và iOS trong một chiến dịch giả mạo các trang web ví tiền điện tử chính thức để phát tán mã độc và đánh cắp tiền điện tử của nạn nhân.
Chiến dịch được cho là được phát hiện lần đầu vào tháng 3 năm 2022, có thể có liên quan đến một đối tượng người Trung Quốc chưa được xác định", đã lợi dụng mạng Content Delivery Network (CDN) của Alibaba.
Taha Karim của Confiant cho biết “mục tiêu chính của SeaFlower là người dùng các ví Web3”.
Các ứng dụng bị nhắm mục tiêu bao gồm các phiên bản Android và iOS của Coinbase Wallet, MetaMask, TokenPocket và imToken.
Hoạt động của SeaFlower liên quan đến việc sử dụng các trang web giả mạo chứa liên kết tải xuống của các phiên bản ứng dụng ví độc hại. Các ứng dụng này hầu như không thay đổi so với các ứng dụng hợp lệ ban đầu ngoại trừ việc chèn thêm một mã backdoor mới được thiết kế để lấy cắp thông tin seed phrase [tập các khóa cho phép truy cập vào ví điện tử] của nạn nhân.
Cuộc tấn công sử dụng các kỹ thuật SEO poisoning để hiển thị các trang web độc hại lên đầu kết quả tìm kiếm khi người dùng nhập vào từ khóa như "tải xuống MetaMask iOS" trên các công cụ tìm kiếm của Trung Quốc như Baidu và Sogou.
Ngoài ra, chiến dịch này cũng nhắm đến người dùng iOS bằng cách cung cấp các cấu hình cho phép cài đặt ứng dụng độc hại vào thiết bị.
Phát hiện này một lần nữa nhấn mạnh rằng những kẻ đe dọa đang ngày càng để mắt đến các nền tảng Web3 phổ biến để đánh cắp dữ liệu nhạy cảm và lừa đảo tiền ảo.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một cuộc tấn công phần cứng mới có tên PACMAN đã được chứng minh nhằm vào processor chipsets M1 của Apple, có khả năng cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống macOS.
Tín nhiệm mạng | Nhóm nghiên cứu từ Đại học California San Diego đã phát hiện ra tín hiệu Bluetooth có thể bị lạm dụng để theo dõi điện thoại thông minh.
Tín nhiệm mạng | Microsoft đã triển khai giao diện tab File Explorer mới trong bản phát hành Windows 11 Insider Preview Build 25136 cho Dev Channel nhằm hỗ trợ người dùng làm việc tại nhiều vị trí cùng lúc.
Tín nhiệm mạng | Apple đã giới thiệu tính năng Rapid Security Response mới trong iOS 16 và macOS Ventura, được thiết kế để triển khai các bản vá bảo mật mà không cần cập nhật toàn bộ hệ điều hành.
Tín nhiệm mạng | 10 mobile banking trojan phổ biến nhất đã nhắm mục tiêu vào 639 ứng dụng tài chính trên Google Play Store với tổng lượt tải xuống hơn 1,01 tỷ lần.
Tín nhiệm mạng | Microsoft đã khắc phục một vấn đề khiến tài khoản Microsoft Rewards của những người dùng đổi điểm bị ngừng hoạt động mà không có cảnh báo trước.