close

駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包,竊取用戶資金

資安廠商 Confiant 旗下的資安專家,近期發現一個名為「SeaFlower」(中文名稱為「藏海花」)的大型加密貨幣駭侵攻擊活動;冒充各種知名行動加密貨幣錢包,以騙取用戶存在錢包內的加密貨幣資金。

Confiant 的報告指出,該公司係於 2022 年 3 月起開始觀察到 SeaFlower 的攻擊行動;Confiant 也指出其幕後的駭侵團體技術能力十分強大,僅次於惡名昭彰的 Lazarus 駭侵團體。

據 Confiant 的報告指出,SeaFlower 先是透過各種管道,例如幾可亂真的假官方網站、黑帽 SEO、社群媒體、加密貨幣相關論壇、惡意廣告等方式,全力散布多個假冒各種知名加密貨幣錢包的惡意軟體,遭到仿冒的加密貨幣錢包,包括 Coinbase、MetaMask、TokenPocket、imToken 等。

Confinat 也發現,百度搜尋引擎顯然遭到 SeaFlower 的各種詐騙 SEO 手法影響,對該團體架設的詐騙網站提供許多流量。

在 iOS 上,該駭侵團體則透過要求用戶下載設定檔的方式,誘使用戶側載(side-load) 惡意軟體,以逃避 iOS 的資安防護機制,裝惡意軟體安裝在 iPhone 上。

為避免受到這類詐騙假冒加密貨幣錢包的攻擊,導致財務損失,建議加密貨幣投資或交易用戶,切記務必自真正的加密貨幣錢包網站,以及 iOS App Store 與 Google Play Store 下載官方版的加密資幣錢包,絕對不要安裝任何不明來源的加密貨幣相關應用程式。


  • 參考連結

How SeaFlower 藏海花 installs backdoors in iOS/Android web3 wallets to steal your seed phrase

https://blog.confiant.com/how-seaflower-%E8%97%8F%E6%B5%B7%E8%8A%B1-installs-backdoors-in-ios-android-web3-wallets-to-steal-your-seed-phrase-d25f0ccdffce

Hackers clone Coinbase, MetaMask mobile wallets to steal your crypto

https://www.bleepingcomputer.com/news/security/hackers-clone-coinbase-metamask-mobile-wallets-to-steal-your-crypto/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()