Investing.com - Site de Investimentos, Bolsas de Valores, Finanças e Economia

Hackers clonam Metamask e outras carteiras para roubar criptoativos, revela empresa

Publicado 15.06.2022, 10:16
Atualizado 15.06.2022, 11:37
© Reuters. Hackers clonam Metamask e outras carteiras para roubar criptoativos, revela empresa
BIDU
-8,09%

A Confiant, uma agência de segurança, encontrou um conjunto de atividades maliciosas envolvendo aplicativos de carteira de criptoativos, que permitem que hackers roubem chaves privadas e adquiram os fundos dos usuários.

Os aplicativos são distribuídos através da clonagem de serviços legítimos, dando a impressão de que o usuário está baixando um aplicativo original.

Os softwares, que foram identificados como “Seaflower”, foram qualificados pela Confiant como um dos ataques mais sofisticados do gênero.

O relatório afirma que usuários comuns não podem identificar esses aplicativos falsos, pois são praticamente idênticos aos aplicativos originais, mas possuem uma base de código diferente que permite que hackers roubem as frases iniciais das carteiras, dando-lhes acesso aos fundos.

O relatório descobriu que esses aplicativos são distribuídos principalmente fora das lojas de aplicativos regulares, por meio de links encontrados por usuários em mecanismos de busca como o Baidu (NASDAQ:BIDU).

CONFIRA: Cotações das criptomoedas

Os investigadores afirmam que o software malicioso deve ser de origem chinesa devido aos idiomas em que os comentários do código são escritos e outros elementos como a localização da infraestrutura e os serviços utilizados.

Os links desses aplicativos chegam a lugares populares em sites de busca devido ao manuseio inteligente de otimizações de SEO, permitindo que eles tenham uma classificação alta e enganem os usuários fazendo-os acreditar que estão acessando o site real.

A sofisticação desses aplicativos se resume à maneira como o código está oculto, ofuscando muito de como esse sistema funciona.

O aplicativo de backdoor envia seeds para um local remoto ao mesmo tempo em que está sendo construído, e esse é o principal vetor de ataque do impostor do Metamask.

Para outras carteiras, o Seaflower também usa um vetor de ataque muito semelhante.

Os especialistas também fizeram uma série de recomendações quando se trata de manter as carteiras em dispositivos seguros.

Esses aplicativos de backdoor estão sendo distribuídos apenas fora das lojas de aplicativos, por isso a Confiant aconselha os usuários a sempre tentarem instalar esses aplicativos em lojas oficiais.

O mercado de criptoativos se mostrou como um ambiente fertil para hackers e golpes relacionados.

Por Criptonizando

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2025 - Fusion Media Limited. Todos os direitos reservados.