logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Google gỡ bỏ ứng dụng giả mạo Metamask

-11/02/2019

Google, vào đầu tháng này, đã gỡ bỏ một ứng dụng chứa mã độc khác được tin tặc sử dụng để đánh cắp tiền điện tử của người dùng trên Google Play Store.

Google gỡ bỏ app giả mạo Metamask
Google gỡ bỏ app giả mạo Metamask

Mã độc Clipper giả mạo ứng dụng Metamask

Lukas Stefanko, một nhà nghiên cứu chuyên về an ning mạng tại Eset, đã công bố trên trang web của công ty hồi Thứ Sáu tuần trước (8 tháng 2 năm 2019). Theo bài đăng, các chuyên gia của Eset đã tìm thấy một ứng dụng độc hại trên nền tảng Android / Clipper.C, với ý định giả mạo ứng dụng MetaMask.
Android Bitcoin Clipper Malware
Báo cáo chỉ ra rằng các chủ sở hữu Ethereum đã tải xuống ứng dụng có thể bị đánh cắp khóa riêng tư và dẫn đến việc bị mất tiền oan. Giống như các loại clipper khác, phần mềm độc hại này cũng có thể chiếm quyền điều khiển trong bộ nhớ tạm của nạn nhân để có thể thay thế địa chỉ Bitcoin hoặc Ethereum của họ.
Xem thêm: MetaMask đăng tải thông báo sau vụ “bị gỡ rồi lại được khôi phục” trên Google Web Store
MetaMask cho phép người dùng chạy các ứng dụng phi tập trung (DApps) được lưu trữ trên nền tảng Ethereum thông qua một tiện ích bổ sung cho trình duyệt mà không phải chạy một node đầy đủ trên mạng lưới. Hiện tại, dịch vụ này không có ứng dụng di động.

Android / Clipper.C là ứng dụng đầu tiên mạo danh MetaMask trên Google Play Store. Quay trở lại năm 2018, Google đã gỡ bỏ ứng dụng di động MetaMask có sẵn trước đó –  điều đã “thả xích” cho những ứng dụng độc hại thoải mái tung hoành.

Thông thường, các Meta-giả này sử dụng các kỹ thuật lừa đảo để có quyền truy cập vào tài sản của người dùng được giữ trong ví tiền điện tử. Trong khi đó, MetaMask vào tháng 11 năm 2018 đã công bố kế hoạch khởi chạy lại ứng dụng di động của mình sau thành công liên tục của tiện ích được bổ sung trình duyệt đã có hơn một triệu lượt tải xuống.

Đánh cắp tiền điện tử theo cách không ngờ đến

Việc một lần nữa phát hiện ứng dụng mạo danh MetaMask cho thấy mối đe dọa ngày càng tăng của các hành vi trộm cắp tiền điện tử thông qua việc xâm phạm vào clipboard của người dùng. Vào tháng 7 năm 2018, Coin68 đã đưa tin rằng một phần mềm độc hại chiếm quyền điều khiển clipboard đang theo dõi khoảng 2,3 triệu địa chỉ Bitcoin.
Vì địa chỉ ví bao gồm rất nhiều ký tự chữ và số, hầu hết mọi người thường sao chép và dán chúng khi thực hiện các giao dịch để tránh các nhầm lẫn của việc ghi nhớ. Các ứng dụng độc hại này nhắm đến mục tiêu chiếm quyền điều khiển clipboard của người dùng và thay thế địa chỉ của họ bằng địa chỉ của những kẻ tấn công.
Để tránh trở thành nạn nhân của việc chiếm quyền điều khiển clipboard, chủ nhân của các ví tiền điện tử nên nỗ lực nâng cấp phần mềm chống virus của họ. Ngoài ra, việc kiểm tra lại địa chỉ ví sau khi paste cũng là một việc nên làm. Một chút công sức có thể giúp bạn tránh được những rủi ro không đáng có.
Theo Bitcoinist

-11/02/2019
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68