Поделиться этой статьей
Поддельное приложение MetaMask в магазине Google Play, содержащее вредоносное Криптo ПО
Сервис децентрализованных приложений Ethereum MetaMask подвергся атаке вредоносного ПО для кражи криптовалют, обнаруженного в магазине Google Play.
Автор Yogita Khatri
Сделайте нас предпочтительным источником в Google
В приложении в магазине Google Play впервые обнаружена вредоносная программа, которая подменяет адреса Криптовалюта кошельков жертв.
Фирма безопасности ESETопубликовано В сообщении в блоге от пятницы говорится, что вредоносная программа, известная как «клиппер», перехватывает содержимое буфера обмена и, если находит адреса онлайн-кошельков Криптовалюта , может заменить их адресами, принадлежащими злоумышленнику.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Приложение, содержащее вредоносное ПО, обнаруженное ESET, выдает себя за службу MetaMask, которая предоставляет доступ к децентрализованным приложениям Ethereum , или dapps. Основная цель вредоносного ПО — украсть учетные данные и закрытые ключи пользователей MetaMask, чтобы получить доступ к их средствам Ethereum . Однако оно также может перехватывать адреса кошельков Bitcoin и Ethereum , скопированные в буфер обмена.
В настоящее время MetaMask не предлагает приложение для мобильных устройств.
Описание поддельного приложения можно увидеть ниже:
Приложение было удалено из Play Store после того, как компания ESET сообщила об этом службе безопасности Google.
В ответ на Истории вредоносного ПО MetaMask твитнул:
«Мы были бы признательны, если бы @GooglePlayDev зарезервировал торговые марки для приложений, особенно для таких повторяющихся целей фишинга, как мы».
Это T первая проблема MetaMask с Google. Еще в июле расширение браузера фирмы было ошибочноудаленныйиз интернет-магазина Chrome компании Google в течение примерно пяти часов, после чего был восстановлен.
Чтобы защитить себя от подобного мобильного вредоносного ПО, компания ESET посоветовала пользователям KEEP устройства и дважды проверять каждый шаг во всех Криптo транзакциях, включая адреса кошельков, скопированные в буфер обмена.
Ранее в этом месяце компания Palo Alto Networks, занимающаяся кибербезопасностью, обнаружила еще одну форму вредоносного ПО, котораякрадет куки-файлы браузераи другую информацию с компьютеров Apple Mac жертв для кражи криптовалют.
Магазин Google Playизображение с Shutterstock; снимок экрана вредоносного ПО предоставлен ESET
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Number of wallets with 1 million XRP is rising again
On-chain data points to underlying demand for XRP as ETFs pull in over $90 million.
What to know:
- XRP has fallen about 4 percent so far this month, even as on-chain data point to strengthening underlying investor interest.
- U.S.-listed spot XRP ETFs have attracted a net $91.72 million in inflows this month, bucking the trend of sustained outflows from bitcoin ETFs.
Главное
