Поделиться этой статьей
Поддельное приложение MetaMask в магазине Google Play, содержащее вредоносное Криптo ПО
Сервис децентрализованных приложений Ethereum MetaMask подвергся атаке вредоносного ПО для кражи криптовалют, обнаруженного в магазине Google Play.
Автор Yogita Khatri
Обновлено 13 сент. 2021 г., 8:53 a.m. Опубликовано 11 февр. 2019 г., 2:00 p.m. 2 min readПереведено ИИ
В приложении в магазине Google Play впервые обнаружена вредоносная программа, которая подменяет адреса Криптовалюта кошельков жертв.
Фирма безопасности ESETопубликовано В сообщении в блоге от пятницы говорится, что вредоносная программа, известная как «клиппер», перехватывает содержимое буфера обмена и, если находит адреса онлайн-кошельков Криптовалюта , может заменить их адресами, принадлежащими злоумышленнику.
Приложение, содержащее вредоносное ПО, обнаруженное ESET, выдает себя за службу MetaMask, которая предоставляет доступ к децентрализованным приложениям Ethereum , или dapps. Основная цель вредоносного ПО — украсть учетные данные и закрытые ключи пользователей MetaMask, чтобы получить доступ к их средствам Ethereum . Однако оно также может перехватывать адреса кошельков Bitcoin и Ethereum (ETH), скопированные в буфер обмена.
В настоящее время MetaMask не предлагает приложение для мобильных устройств.
Описание поддельного приложения можно увидеть ниже:
Приложение было удалено из Play Store после того, как компания ESET сообщила об этом службе безопасности Google.
В ответ на Истории вредоносного ПО MetaMask твитнул:
«Мы были бы признательны, если бы @GooglePlayDev зарезервировал торговые марки для приложений, особенно для таких повторяющихся целей фишинга, как мы».
Это T первая проблема MetaMask с Google. Еще в июле расширение браузера фирмы было ошибочноудаленныйиз интернет-магазина Chrome компании Google в течение примерно пяти часов, после чего был восстановлен.
Чтобы защитить себя от подобного мобильного вредоносного ПО, компания ESET посоветовала пользователям KEEP устройства и дважды проверять каждый шаг во всех Криптo транзакциях, включая адреса кошельков, скопированные в буфер обмена.
Ранее в этом месяце компания Palo Alto Networks, занимающаяся кибербезопасностью, обнаружила еще одну форму вредоносного ПО, котораякрадет куки-файлы браузераи другую информацию с компьютеров Apple Mac жертв для кражи криптовалют.
Магазин Google Playизображение с Shutterstock; снимок экрана вредоносного ПО предоставлен ESET
Больше для вас
Новый продукт HIP-4 децентрализованной биржи позволяет трейдерам делать ставки на офчейн-события, такие как инфляция и решения по процентным ставкам, используя валидаторов вместо внешнего разрешения споров в стиле UMA.
Что нужно знать:
- Компания Hyperliquid расширила свой рынок исходов HIP-4, позволив пользователям торговать контрактами в формате прогнозов на офчейн события, такие как данные по инфляции в США и решения Федеральной резервной системы, наряду с криптодеривативами.
- В отличие от конкурента Polymarket, который использует внешний оракул UMA, Hyperliquid решает эти рынки через собственный набор валидаторов,...
