Gli hacker ora usano MetaMask, Coinbase Wallet Copycat per catturare le criptovalute

La società di sicurezza pubblicitaria Confiant ha annunciato la scoperta di un nuovo schema di hacking all’interno dello spazio crittografico. Questa volta, gli hacker stanno ingannando le persone facendogli rivelare la loro frase iniziale attraverso falsi portafogli crittografici.

Secondo Confiant, gli hacker hanno clonato l’interfaccia del portafoglio di applicazioni affidabili come MetaMask, Coinbase Wallet, TokenPocket e imToken. Gli utenti ignari scaricavano quindi questi portafogli clonati e digitavano la loro frase iniziale. Una volta che la frase seme è stata inviata, gli hacker otterrebbero le informazioni e prosciugherebbero l’account della vittima dalle sue criptovalute.

Questo nuovo schema è stato identificato come “Seaflower” e gli utenti regolari avrebbero difficoltà a rilevare questo attacco dannoso. Nel dettaglio, queste app clonate sono identiche a quelle legittime, sebbene abbiano una base di codice diversa che consente agli hacker di ottenere le frasi seme.

Confiant ha continuato spiegando come le app vengono distribuite al di fuori dei normali app store e condivise tramite collegamenti su motori di ricerca come Baidu, che si rivolge agli utenti di lingua cinese. A causa delle lingue in cui sono composti i commenti al codice e di altri elementi come il posizionamento dell’infrastruttura e i servizi utilizzati, gli investigatori ritengono che il gruppo sia di origine cinese.

I ricercatori non sono stati in grado di determinare quante persone sono state indotte a scaricare queste applicazioni, ma l’app di Coinbase ha oltre 10 milioni di download solo su Android.

Secondo Confiant, la campagna è iniziata già nel marzo 2022. È “la minaccia tecnicamente più capace che prende di mira gli utenti web3”, ha aggiunto la società di sicurezza, superando il famigerato Lazarus Group.

Nel frattempo, si dice che il gruppo nordcoreano Lazarus abbia guadagnato oltre $ 400 milioni in criptovalute nel 2018, secondo rapporti.