Ứng dụng giả mạo ví Metamask đánh cắp Ethereum bị gỡ bỏ khỏi Google Play

0

Vào đầu tháng này, Google đã loại bỏ một ứng dụng giả mạo ví MetaMask chưa mã độc khác được hacker sử dụng để đánh cắp tiền mã hóa của người dùng trên Google Play Store.

Google gỡ bỏ ứng dụng giả mạo Metamask

Mã độc Clipper giả mạo ứng dụng Metamask

Lukas Stefanko, một nhà nghiên cứu chuyên về an ning mạng tại Eset, đã công bố trên trang web của công ty hồi Thứ Sáu tuần trước (8 tháng 2 năm 2019). Theo bài đăng, các chuyên gia của Eset đã tìm thấy một ứng dụng độc hại trên nền tảng Android / Clipper.C, với ý định giả mạo ứng dụng ví MetaMask.

Mã độc Clipper giả mạo ứng dụng Metamask

Báo cáo chỉ ra rằng các chủ sở hữu Ethereum đã tải xuống ứng dụng có thể bị đánh cắp khóa riêng tư và dẫn đến việc bị mất tiền oan. Giống như các loại clipper khác, phần mềm độc hại này cũng có thể chiếm quyền điều khiển trong bộ nhớ tạm của nạn nhân để có thể thay thế địa chỉ Bitcoin hoặc Ethereum của họ.

MetaMask cho phép người dùng chạy các ứng dụng phi tập trung (DApps) được lưu trữ trên nền tảng Ethereum thông qua một tiện ích bổ sung cho trình duyệt mà không phải chạy một node đầy đủ trên mạng lưới. Hiện tại, dịch vụ này không có ứng dụng di động.

Android / Clipper.C là ứng dụng đầu tiên mạo danh MetaMask trên Google Play Store. Quay trở lại năm 2018, Google đã gỡ bỏ ứng dụng di động MetaMask có sẵn trước đó – điều đã “thả xích” cho những ứng dụng độc hại thoải mái tung hoành.

Thông thường, các Meta-giả này sử dụng các kỹ thuật lừa đảo để có quyền truy cập vào tài sản của người dùng được giữ trong ví tiền điện tử. Trong khi đó, MetaMask vào tháng 11 năm 2018 đã công bố kế hoạch khởi chạy lại ứng dụng di động của mình sau thành công liên tục của tiện ích được bổ sung trình duyệt đã có hơn một triệu lượt tải xuống.

Đánh cắp tiền điện tử theo cách không ngờ đến

Việc một lần nữa phát hiện ứng dụng mạo danh MetaMask cho thấy mối đe dọa ngày càng tăng của các hành vi trộm cắp tiền điện tử thông qua việc xâm phạm vào clipboard của người dùng. Vào tháng 7 năm 2018, chúng tôi đã đưa tin rằng một phần mềm độc hại chiếm quyền điều khiển clipboard đang theo dõi khoảng 2,3 triệu địa chỉ ví Bitcoin.

Vì địa chỉ ví bao gồm rất nhiều ký tự chữ và số, hầu hết mọi người thường sao chép và dán chúng khi thực hiện các giao dịch để tránh các nhầm lẫn của việc ghi nhớ. Các ứng dụng độc hại này nhắm đến mục tiêu chiếm quyền điều khiển clipboard của người dùng và thay thế địa chỉ của họ bằng địa chỉ của những kẻ tấn công.

Để tránh trở thành nạn nhân của việc chiếm quyền điều khiển clipboard, chủ nhân của các ví tiền điện tử nên nỗ lực nâng cấp phần mềm chống virus của họ. Ngoài ra, việc kiểm tra lại địa chỉ ví sau khi paste cũng là một việc nên làm. Một chút công sức có thể giúp bạn tránh được những rủi ro không đáng có.


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Coin68/Bitcoinist
Biên soạn lại ToiYeuBitcoin

Ứng dụng giả mạo ví Metamask đánh cắp Ethereum bị gỡ bỏ khỏi Google Play
5 (1) vote

Để Lại Bình Luận

avatar