Web3的加密钱包是如何被恶意集群攻击，又该如何防护

现在网络世界复杂，各种恶意网络安全攻击技术层出不穷。最近，一家专门研究广告质量以及这些广告可能对互联网用户构成的安全威胁的公司Confiant发现了一个涉及分布式钱包应用程序的恶意活动群，该集群被识别为“Seaflower”，允许黑客通过反冲洗的冒牌钱包窃取私人种子并获取用户的资金，通过克隆合法网站分发的这些应用程序给人的感觉是用户正在下载一个原始应用程序。

Confiant公司是一家广告安全机构，该公司认定被识别为“Seaflower”的集群为同类攻击中最复杂的攻击之一，并警告称，一种新型攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包的用户。普通用户无法检测到通过克隆合法网站分发的这些应用程序，因为它们与原始应用程序几乎相同，但有一个不同的代码库，使黑客能够窃取钱包的种子短语，从而获得资金。

Web3的加密钱包是如何被恶意集群攻击？又该如何防护呢？

1、在Confiant公司报告发现，这些应用程序主要是在正规的应用程序商店之外，通过用户在百度等搜索引擎中找到的链接进行传播。而搜索引擎SEO优化应用程序的链接排名靠前，到达了搜索网站的热门位置。并且欺骗用户相信这是他们正在访问真正的网站，这些应用程序代码的隐藏方式增加了其复杂性，混淆了系统的大部分工作原理。

2、Metamask冒名顶替者的主要攻击媒介是背后的应用程序在构建的同时，将种子短语发送到远程位置；而对于其他钱包，Seaflower也使用非常类似的攻击载体。

3、要保持设备中的钱包安全，网络安全专家给多了一些建议，因为被屏蔽的应用程序只在应用商店之外传播，所以用户在下载软件的时候一定要尽量从正规的官方商店安装下载。

几年来，虚拟现实和增强现实已经非常流行，虚拟现实是一种将用户带入新环境的技术，在网络智能新技术的出现让每个人的生活更先进、更简单，但是伴随着的网络安全威胁也更多，平时要提高信息安全意识。