广告安全公司Confiant在数据加密行业发现了一种新的黑客入侵计划。这一次,网络黑客哄骗大家根据假数据加密钱夹泄露助记词。
网络黑客获取该程序的代码库,非法建立其复制版本号或窃取具有该程序的集团公司的专利权。应用软件越成功,它在应用软件商店中吸引的复制总数就越多。目前,我国知识产权管理可能存在一些不足:一方面是当前知识产权保护政策的边界纠纷,另一方面是公司本身缺乏自己的知识产权管理理念。
据Confiant据说网络黑客一直在复制imtoken、MetaMask,CoinbaseWallet,TokenPocket和imToken等待著名应用程序的钱夹页面。然后,没有警惕性的消费者将免费下载复制的皮夹并输入其助记词。一旦提交了种子句子,网络黑客将获取信息并耗尽受害者的登录密码账户。
这种新方案已经明确了“Seaflower”,一般用户很难监控这种恶意攻击。具体来说,这种复制程序与合理合法的应用程序相同,即使它们有不同的代码库,网络黑客也可以获得种子句子。
Confiant该模块再次解释了该应用软件是如何在基本应用软件商店外分发的,并利用搜索引擎和其他百度搜索引擎中的连接来共享资源。该模块服从说中文的客户。由于代码注释的语言表达、基础设施建设的部分和业务,调查人员认为该机构始于中国人。
研究人员不确定有多少人被骗安装了这个应用软件,但是Coinbase应用软件只有Android免费下载超过1000次。
在此阶段部署应用软件,请按照第一章复制并部署实例应用软件。实例应用软件的编码可以参考此GitHub储存库。
一旦成功提醒客户免费下载修改后的应用软件,他们将不安装或下载关键二进制文件或资源包。修改后的程序允许在线黑客更改系统软件API允许在设备中故意操作外部代码。因此,网络黑客通常沉迷于二进制补丁包、机械设备中长期代码变更、运行内存变更和信息盗窃。
据Confiant据说主题活动早在2022年3月就开始了。安全公司补充说,这是“对于web3客户技术能力强的威协”,超越臭名昭著LazarusGroup。
此外,据报道,朝鲜拉撒路集团在2018年已经窃取了超过4亿美元的数字货币。