資安廠商 Confiant 旗下的資安專家,近期發現一個名為「SeaFlower」(中文名稱為「藏海花」)的大型加密貨幣駭侵攻擊活動;冒充各種知名行動加密貨幣錢包,以騙取用戶存在錢包內的加密貨幣資金。
Confiant 的報告指出,該公司係於 2022 年 3 月起開始觀察到 SeaFlower 的攻擊行動;Confiant 也指出其幕後的駭侵團體技術能力十分強大,僅次於惡名昭彰的 Lazarus 駭侵團體。
據 Confiant 的報告指出,SeaFlower 先是透過各種管道,例如幾可亂真的假官方網站、黑帽 SEO、社群媒體、加密貨幣相關論壇、惡意廣告等方式,全力散布多個假冒各種知名加密貨幣錢包的惡意軟體,遭到仿冒的加密貨幣錢包,包括 Coinbase、MetaMask、TokenPocket、imToken 等。
Confinat 也發現,百度搜尋引擎顯然遭到 SeaFlower 的各種詐騙 SEO 手法影響,對該團體架設的詐騙網站提供許多流量。
在 iOS 上,該駭侵團體則透過要求用戶下載設定檔的方式,誘使用戶側載(side-load) 惡意軟體,以逃避 iOS 的資安防護機制,裝惡意軟體安裝在 iPhone 上。
為避免受到這類詐騙假冒加密貨幣錢包的攻擊,導致財務損失,建議加密貨幣投資或交易用戶,切記務必自真正的加密貨幣錢包網站,以及 iOS App Store 與 Google Play Store 下載官方版的加密資幣錢包,絕對不要安裝任何不明來源的加密貨幣相關應用程式。
- 參考連結
How SeaFlower 藏海花 installs backdoors in iOS/Android web3 wallets to steal your seed phrase
Hackers clone Coinbase, MetaMask mobile wallets to steal your crypto
留言列表
資安宣導 (2)
