به گزارش کارگروه امنیت سایبربان؛ یک بازیگر مخرب پیچیده به نام SeaFlower به عنوان بخشی از یک کمپین گسترده که با هدف انتشار اپلیکیشن های آلوده و خالی کردن دارایی های قربانیان راه اندازی شده بود، کاربران اندروید و iOS را هدف قرار داده است. این کمپین در نقاب وبسایت های رسمی کیف پول ارز دیجیتال به فعالیت می پردازد.
بنا بر نام های کاربری مک او اس به دست آمده، کامنت های کد منبع در کد در پشتی و سوء استفاده از شبکه توزیع محتوای علی بابا این خوشه فعالیت ها که اولین بار در مارس 2022 شناسایی شده بودند، به یک نهاد چینی زبان ارتباط داده شده اند.
تا به امروز اصلی ترین هدف SeaFlower، ایجاد تغییر در کیف پول های Web3 با استفاده از کد در پشتی بوده است که نهایتا عبارت بازیابی کیف پول ارز دیجیتال را استخراج می کند.
اپلیکیشن های مورد هدف قرار گرفته شامل نسخه های اندروید و آی او اس Coinbase Wallet، MetaMask، MetaMask، TokenPocket و imToken می باشند.
نحوه عملکرد SeaFlower شامل وبسایت های کلون شده ای است که به عنوان پل ارتباطی برای دانلود نسخه های آلوده اپلیکیشن های کیف پول عمل می کنند.
