廣告安全機構Confiant發現了一個涉及分布式錢包應用程序的惡意活動群，允許黑客通過反沖洗的冒牌錢包竊取私人種子并獲取用戶的資金。這些應用程序是通過克隆合法網站分發的，給人的感覺是用戶正在下載一個原始應用程序。

惡意集群以Metamask等支持Web3的錢包為目標

Confiant是一家專門研究廣告質量以及這些廣告可能對互聯網用戶構成的安全威脅的公司。該公司警告稱，一種新型攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包的用戶。

該集群被識別為“Seaflower”，被Confiant認定為同類攻擊中最復雜的攻擊之一。報告指出，普通用戶無法檢測到這些應用程序，因為它們與原始應用程序幾乎相同，但有一個不同的代碼庫，使黑客能夠竊取錢包的種子短語，從而獲得資金。

分布和建議

報告發現，這些應用程序主要是在正規的應用程序商店之外，通過用戶在百度等搜索引擎中找到的鏈接進行傳播。更多區塊鏈消息，請關注下載區塊天眼APP，全球區塊鏈監管查詢APP。

由于SEO優化的智能處理，這些應用程序的鏈接到達了搜索網站的熱門位置，使其排名靠前，并欺騙用戶相信他們正在訪問真正的網站。這些應用程序的復雜性歸結于代碼的隱藏方式，混淆了這個系統的大部分工作原理。

背后的應用程序在構建的同時，將種子短語發送到遠程位置，這是Metamask冒名頂替者的主要攻擊媒介。對于其他錢包，Seaflower也使用非常類似的攻擊載體。

在談到保持設備中的錢包安全時，專家進一步提出了一系列建議。這些被屏蔽的應用程序只在應用商店之外傳播，因此Confiant建議用戶一定要盡量從安卓和iOS的官方商店安裝這些應用程序。