Actus

Les pirates clonent Coinbase, les portefeuilles mobiles MetaMask pour voler votre crypto

Par , le 14 juin 2022 - 10 minutes de lecture
Les pirates clonent Coinbase, les portefeuilles mobiles MetaMask pour voler votre crypto
Notez l'article

Des chercheurs en sécurité ont découvert une opération malveillante à grande échelle qui utilise des applications de portefeuille de crypto-monnaie mobiles trojanisées pour les services Coinbase, MetaMask, TokenPocket et imToken.

L’activité malveillante a été identifiée plus tôt cette année en mars. Les chercheurs de Confiant ont nommé ce cluster d’activités SeaFlower et le décrivent comme “la menace la plus techniquement sophistiquée ciblant les utilisateurs du Web3, juste après le tristement célèbre groupe Lazarus”.

Dans un rapport récent, Confiant note que les applications de crypto-monnaie malveillantes sont identiques aux vraies mais elles sont livrées avec une porte dérobée qui peut voler la phrase de sécurité des utilisateurs pour accéder aux actifs numériques.

Les acteurs de la menace derrière l’activité de SeaFlower semblent être chinois, selon des indices tels que la langue des commentaires dans le code source, l’emplacement de l’infrastructure, les cadres et les services utilisés.

Diffusion d’applications

Diffusion d'applications

La première étape de l’opération SeaFlower consiste à diffuser les applications faisant l’objet d’un cheval de Troie à autant d’utilisateurs que possible. L’acteur de la menace y parvient grâce à des clones de sites Web légitimes, à l’empoisonnement SEO et aux techniques de référencement noir.

Il est également possible que les applications soient promues sur les réseaux sociaux, les forums et la publicité malveillante, mais le principal canal de distribution observé par Confiant sont les services de recherche.

Les chercheurs ont découvert que les résultats de recherche du moteur Baidu sont les plus touchés par l’opération SeaFlower, dirigeant des quantités massives de trafic vers les sites malveillants.

Sur iOS, les sites abusent des profils d’approvisionnement pour charger les applications malveillantes sur l’appareil afin de contourner les protections de sécurité.

Les profils d’approvisionnement sont utilisés pour lier les développeurs et les appareils à une équipe de développement autorisée. Ils permettent aux appareils d’être utilisés pour tester le code d’application, ce qui en fait une méthode puissante pour ajouter des applications malveillantes à un appareil.

Applications dérobées

Applications dérobées

Les analystes de Confiant ont inversé l’ingénierie des applications pour comprendre comment les auteurs de SeaFlower avaient planté les portes dérobées et trouvé un code similaire dans chacune d’elles.

Pour l’application MetaMask sur iOS, le code de la porte dérobée est activé lors de la génération de la phrase de départ et avant qu’il ne soit stocké sous une forme cryptée. Cela signifie que l’auteur de la menace intercepte la phrase de passe lors de la création d’un nouveau portefeuille ou lors de l’ajout d’un portefeuille existant à une application nouvellement installée.

L’une des fonctions identifiées dans le code de la porte dérobée, “startupload”, est chargée de voler la phrase de départ et de l’envoyer à des domaines qui imitent ceux des fournisseurs légitimes.

Par exemple, l’auteur de la menace a utilisé des requêtes POST pour exfiltrer les phrases de passe vers ‘trx.lnfura[.]org’ – qui se fait passer pour le véritable ‘infura.io’. De même, ils ont utilisé ‘metanask[.]cc’, qui imite le domaine d’origine de MetaMask.

La classe masquant les fonctions est masquée à l’aide de l’algorithme d’encodage base64 et chiffrée à l’aide du cryptosystème RSA. Cependant, les clés sont codées en dur, de sorte que les analystes peuvent déchiffrer la porte dérobée, tester le code et le valider lors de l’exécution.

Le code de la porte dérobée n’était pas caché avec autant de diligence dans les applications malveillantes des variantes d’Android, et les chercheurs pouvaient accéder à davantage de leurs fonctions sans trop d’efforts.

Un aspect particulièrement intéressant de la porte dérobée découverte est l’injection d’un React Native Bundle directement dans l’instance RCTBridge pour charger JavaScript.

Se référant à cette découverte, Taha Karim, directeur des renseignements sur les menaces chez Confiant, a partagé le commentaire suivant avec BleepingComputer :

L’injection de bundles natifs de réaction est définitivement quelque chose de nouveau dans le monde des portes dérobées, cela a à voir avec le fait que le métamasque est une application native de réaction. Les attaquants ont passé du temps à rétroconcevoir le pont natif React et ont compris comment et où les bundles sont chargés.

Ils ont ajouté un ajustement des logos pour forcer le bundle de la porte dérobée à être chargé au moment de l’exécution et à le faire exécuter par javascriptcore. Le bundle est venu crypté RSA et caché dans un fichier dylib, qui est également injecté au moment de l’exécution.

Sources fiables

Sources fiables

Pour se protéger contre ces menaces sournoises, les utilisateurs de crypto-monnaie doivent télécharger les applications de portefeuille uniquement à partir de sources fiables, telles que les magasins d’applications officiels ou à partir du site Web du développeur.

Pour les utilisateurs d’iOS, installer ou accepter des profils d’approvisionnement sans vérifier la légitimité des demandes, car ceux-ci permettent d’installer n’importe quelle application sur les systèmes iOS ou macOS.

Ai-je besoin d’un portefeuille pour l’ETH ?

Ai-je besoin d'un portefeuille pour l'ETH ?

Vous avez besoin d’un portefeuille crypto pour effectuer des transactions avec vos pièces d’éther. Le portefeuille vous permet d’interagir avec vos fonds éther sur la blockchain Ethereum.

L’ETH a-t-il un portefeuille? Les portefeuilles Ethereum sont des applications qui vous permettent d’interagir avec votre compte Ethereum. Considérez-le comme une application bancaire en ligne – sans la banque. Votre portefeuille vous permet de consulter votre solde, d’envoyer des transactions et de vous connecter à des applications. Votre portefeuille n’est qu’un outil de gestion de votre compte Ethereum.

Quel est le portefeuille le plus sûr pour Ethereum ?

Certains des meilleurs portefeuilles Ethereum sont :

  • Trezor Un. Trezor est le plus ancien portefeuille matériel Bitcoin. …
  • Métamasque. Si vous ne connaissez pas grand-chose au réseau Ethereum, vous devriez opter pour cette option. …
  • Ledger Nano S. Probablement le portefeuille matériel le plus populaire, Ledger Nano S mérite certainement une place dans cette liste. …
  • Exode. …
  • Brume.

Quel portefeuille dois-je utiliser pour Ethereum ?

1) Coinbase – Meilleur portefeuille ETH global Il stocke en toute sécurité une large gamme d’actifs numériques dans un stockage hors ligne. Cette plate-forme prend en charge plus de 100 pays. Caractéristiques : Vous pouvez acheter et vendre n’importe quelle monnaie numérique et en garder une trace en un seul endroit.

Dois-je conserver le portefeuille de confiance Ethereum ?

Trust Wallet est le meilleur choix pour stocker tous les jetons ERC20 et le portefeuille de crypto-monnaie le plus pratique pour stocker vos actifs numériques et stocker votre Ethereum (ETH). Protégez votre Ethereum (ETH) de toute menace potentielle, grâce aux normes de haute sécurité d’iOS et d’Android.

Pouvez-vous convertir NFT en espèces?

Pouvez-vous convertir NFT en espèces?

Vous avez donc vendu votre NFT ; maintenant, vous vous demandez peut-être comment convertir la crypto que vous avez gagnée en espèces. Vous devrez envoyer la crypto de votre portefeuille à votre compte sur l’échange de crypto-monnaie que vous utilisez (comme Coinbase, Binance, Crypto.com, Kraken, etc.).

Comment les NFT gagnent-ils de l’argent en tant que débutant en 2022 ?

Pouvez-vous gagner de l’argent avec les NFT?

Génération de redevances Les redevances vont de pair avec la vente de NFT et constituent l’un des éléments les plus excitants du marché. Pendant le processus de frappe, le créateur peut définir son propre pourcentage de redevance, ce qui signifie que toute vente sur le marché secondaire fournira un paiement au créateur d’origine.

Comment puis-je me retirer de MetaMask vers Binance ?

Contenu afficher

  • Étape 1 : Ouvrez le portefeuille Fiat et Spot sur Binance.
  • Étape 2 : Cliquez sur le bouton Dépôt.
  • Étape 3 : Copiez l’adresse cryptographique.
  • Étape 4 : Accédez à MetaMask.
  • Étape 5 : collez l’adresse de chiffrement.
  • Étape 6 : Spécifiez le montant.
  • Étape 7 : Confirmez la transaction.
  • Étape 8 : Vérifiez la file d’attente et l’état.

Puis-je transférer des fonds de MetaMask vers Binance ? Pour transférer ETH de MetaMask vers Binance, sélectionnez ETH dans Binance. Ensuite, copiez l’adresse de dépôt. Lancez votre MetaMask et sélectionnez ETH. Cliquez sur Envoyer.

Puis-je transférer depuis MetaMask ?

Sous l’onglet Actifs, cliquez sur le jeton que vous souhaitez envoyer. Cliquez sur Envoyer sur la page principale du jeton. Dans le champ Ajouter un destinataire, saisissez ou collez l’adresse du portefeuille (format 0x) du destinataire OU sélectionnez l’option de transfert entre vos comptes.

Comment connecter son MetaMask sur Iphone ?

Cliquez ici pour aller sur PancakeSwap puis cliquez sur le bouton « Connect Wallet » qui se situe en haut à droite du site. Au moment de la connexion, il vous demandera de choisir un portefeuille. Ici ce sera donc Metamask. Et également d’ajouter le réseau Binance Smart Chain Mainnet.

Synchroniseur de commentaires MetaMask iphone ? Synchronisation avec l’extension MetaMask Pour obtenir le code QR, cliquez sur l’extension MetaMask, puis sur votre avatar. Ensuite, sélectionnez l’option Paramètres dans la fenêtre contextuelle. Maintenant, cliquez sur Avancé dans les paramètres, et enfin sélectionné, Synchronisez avec le mobile.

Comment se connecter à son compte MetaMask ?

Après avoir créé un compte, vous devriez vous retrouver sur la page principale de MetaMask. Vous pouvez également l’utiliser en cliquant sur l’icône de renard en haut à droite. Cela ouvrira alors une petite fenêtre au sein du navigateur.

Comment connecter un Wallet à MetaMask ?

Pour votre wallet Metamask, il vous suffit d’ajouter les wallets Ethereum / BSC correspondants, avec votre adresse publique.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.