中国黑客发起的新型 SeaFlower 攻击活动

关键要点

• 中国黑客推出了名为 SeaFlower 的新攻击活动。
• 该活动伪造了在 Android 和 iOS 上合法的加密货币应用程序，目的是窃取用户的助记词。
• 攻击者开发了 Coinbase Wallet、imToken、MetaMask Wallet 和 TokenPocket 的后门版本。
• 使用搜索引擎污染技术来诱导受害者下载伪造应用程序。
• SeaFlower 攻击活动明显与中国相关，因其使用中文用户名和源代码评论。

据报道，疑似中国黑客发起了新型的 SeaFlower攻击活动，涉及伪造合法的加密货币应用程序，以便实现助记词的盗窃。攻击者开发了带有后门的版本，包括 CoinbaseWallet、imToken、MetaMask Wallet 和
TokenPocket，这些版本在保持原版功能的同时窃取用户的助记词，这可能导致，如
Confiant 报告所揭示的。

研究人员指出，黑客使用了搜索引擎污染技术，诱骗受害者访问攻击者创建的网站下载这些应用程序。此外，SeaFlower的基础设施与其他网络攻击活动的重叠极少，缺乏协调性和技术能力。由于使用了中文用户名、源代码评论和基础设施，以及对中国搜索引擎的利用，SeaFlower被归因于中国黑客。“在 SeaFlower攻击活动的归因方面存在一些显著挑战，例如确定提供服务器是否由同一组运行，以及识别除了中国搜索引擎之外的更多初始攻击向量。由于地理和语言障碍，这些都是困难的挑战，”Confiant表示。

了解如何防范类似的网络攻击和保护你的加密资产是非常重要的。保持警惕并确保使用官方渠道下载应用程序，避免因伪造应用程序而导致的损失。