广告安全机构Confiant发现了一个涉及分布式钱包应用程序的报告标恶意活动群 ，允许黑客通过反冲洗的基于加密冒牌钱包窃取私人种子并获取用户的资金。这些应用程序是钱包通过克隆合法网站分发的，给人的黑客感觉是用户正在下载一个原始应用程序
。

恶意集群以Metamask等支持Web3的高防服务器新目钱包为目标

Confiant是一家专门研究广告质量以及这些广告可能对互联网用户构成的安全威胁的公司。该公司警告称，报告标一种新型攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包的基于加密用户
。

该集群被识别为“Seaflower”
，钱包被Confiant认定为同类攻击中最复杂的黑客攻击之一。报告指出，源码下载新目普通用户无法检测到这些应用程序，报告标因为它们与原始应用程序几乎相同
，基于加密但有一个不同的钱包代码库
，使黑客能够窃取钱包的黑客种子短语，从而获得资金。新目

分布和建议

报告发现，这些应用程序主要是在正规的应用程序商店之外，建站模板通过用户在百度等搜索引擎中找到的链接进行传播 。更多区块链消息 ，请关注下载区块天眼APP，全球区块链监管查询APP 。

由于SEO优化的智能处理
，这些应用程序的链接到达了搜索网站的热门位置，使其排名靠前 ，服务器租用并欺骗用户相信他们正在访问真正的网站。这些应用程序的复杂性归结于代码的隐藏方式
，混淆了这个系统的大部分工作原理 。

背后的应用程序在构建的同时 ，将种子短语发送到远程位置，源码库这是Metamask冒名顶替者的主要攻击媒介。对于其他钱包 ，Seaflower也使用非常类似的攻击载体。

在谈到保持设备中的钱包安全时，专家进一步提出了一系列建议。这些被屏蔽的应用程序只在应用商店之外传播 ，亿华云因此Confiant建议用户一定要尽量从安卓和iOS的官方商店安装这些应用程序
。