Hackers están clonando billeteras de Coinbase y MetaMask para robar tus criptomonedas
Investigadores de seguridad han descubierto una operación maliciosa a gran escala que utiliza aplicaciones de billeteras de criptomonedas móviles troyanizadas para los servicios Coinbase, MetaMask, TokenPocket e imToken.
La actividad maliciosa se identificó a principios de este año en marzo. Los investigadores de Confiant llamaron a este grupo de atacantes SeaFlower. Ellos lo describen como “la amenaza más sofisticada técnicamente dirigida a los usuarios de la web 3.0, justo después del infame Grupo Lazarus“.
En un informe reciente, Confiant señala que las aplicaciones maliciosas de criptomonedas son idénticas a las reales. No obstante, vienen con una puerta trasera que puede robar la frase de seguridad de los usuarios para acceder a los activos digitales.
Los actores de amenazas detrás de la actividad de SeaFlower parecen ser chinos. Esto según indicios como el idioma de los comentarios en el código fuente, la ubicación de la infraestructura, los frameworks y los servicios utilizados.
