Ứng dụng phi tập trung (DApp) MetaMask đang phải đối mặt với các vấn đề mới từ những kẻ lừa đảo tiền điện tử sau khi phần mềm độc hại mạo danh công cụ này xuất hiện trên Google Play, công ty điện tử. 8.

Phần mềm độc hại, thay thế thông tin trong bảng tạm của máy tính trong nỗ lực đánh cắp tiền điện tử, đã bị Google gỡ bỏ vào đầu tháng sau khi rút tiền từ các nhà nghiên cứu Eset.

một 'Clip,' phần mềm độc hại thay thế các địa chỉ ví tiền điện tử được sao chép bằng một địa chỉ thuộc về kẻ tấn công với hy vọng tiền sẽ được gửi đi nơi khác mà không cần người dùng nhận thấy.

Phát hiện này đánh dấu lần đầu tiên phần mềm độc hại đó xuất hiện. Các thủ tục kiểm tra của Google, công ty bảo mật lưu ý.

Từ clipper mà chúng tôi tìm thấy đang ẩn nấp trong cửa hàng Google Play, được phát hiện bởi các giải pháp bảo mật ESET là Android / Clipper.C, mạo danh một dịch vụ hợp pháp có tên là MetaMask, liên minh Eset giải thích, tiếp tục:

Phần mềm độc hại Mục đích chính là để đánh cắp thông tin xác thực của nạn nhân và khóa riêng để giành quyền kiểm soát đối với các quỹ của Ethereum nạn nhân. Tuy nhiên, nó cũng có thể thay thế một địa chỉ ví Bitcoin hoặc Ethereum được sao chép vào bảng tạm bằng một địa chỉ thuộc về kẻ tấn công. [[9009003]

MetaMask, một trong những DApps lâu đời nhất của Ethereum (ETH) trở thành nạn nhân của các âm mưu độc hại trước đây.

Vào tháng 7 năm ngoái, các nhà phát triển Google đã rút ứng dụng này khỏi Google Play hoàn toàn, chỉ để lại các giả mạo. Một báo cáo tiếp theo từ MetaMask đã tiết lộ hành động đã xảy ra do nhầm lẫn.

Vào tháng 11, MetaMask đã xác nhận kế hoạch ra mắt một ứng dụng di động, kết thúc là mục tiêu của vấn đề phần mềm độc hại mới nhất.



Nguồn Cointelegraph