谷歌据 ESET 网络安全公司 2 月 8 日报道,分散式 MetaMask 应用程序在谷歌应用商店出现与原工具类似的虚假恶意软件后,遇到了新的问题,导致 Bitcoin 欺诈。
据报道,该恶意软件会替换数据信息以窃取 bitcoin,在 ESET 开发公司报告其存在后,谷歌于 2 月初将其删除。
Clipper这款软件会将加密钱包地址替换为黑客的重复地址,从而在用户不知情的情况下成功地从该账户转移资金。
该安全公司表示,这是此类软件首次在未经审查隐私和安全人员注意的情况下进入谷歌的技术系统。
据报道,Clipper 已在 Google Play 应用商店上架。ESET 安全公司报告称,该应用模仿了合法的 MetaMask 服务。Clipper 会窃取受害者的宝贵私人信息,并获取其账户中的以太坊 (ETH) 资金。它还可以将用户的 Bitcoin 或以太坊钱包dent替换为诈骗者的地址,从而实现资金转移。
这并非 MetaMask(首款基于以太坊的同类应用程序)第一次成为黑客攻击的目标。
2018年7月,谷歌开发者彻底将该应用从应用商店下架,但其他仿冒应用依然存在。而MetaMask官方则声称,该应用下架是由于技术故障。
2018年11月底,该公司再次宣布推出一款专为安卓移动用户设计的应用程序。而这款应用程序最近就成为了上述最新诈骗活动的攻击目标。
