Condividi questo articolo
BTC
$83,378.37
+
3.69%ETH
$1,563.06
+
1.34%USDT
$0.9995
+
0.03%XRP
$2.0276
+
1.39%BNB
$587.55
+
1.07%SOL
$121.33
+
6.16%USDC
$0.9999
-
0.00%DOGE
$0.1594
+
1.73%TRX
$0.2436
+
3.06%ADA
$0.6221
+
0.16%LEO
$9.3018
-
1.13%LINK
$12.60
+
2.00%AVAX
$19.03
+
2.91%XLM
$0.2337
+
0.38%SHIB
$0.0₄1217
+
2.38%TON
$2.8646
-
2.49%SUI
$2.1834
+
1.85%HBAR
$0.1676
-
1.64%BCH
$312.49
+
5.66%OM
$6.4337
-
0.41%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Pekeng MetaMask App sa Google Play Store na Naka-host sa Crypto Malware
Ang serbisyo ng Ethereum dapp na MetaMask ay na-target ng crypto-stealing malware na matatagpuan sa Play Store ng Google.
Ang isang uri ng malware na pumapalit sa mga address ng Cryptocurrency wallet ng mga biktima ay natuklasan sa unang pagkakataon sa isang app sa Google Play Store.
Security firm na ESET inilathala isang blog post noong Biyernes, na nagsasabi na ang malware, na kilala bilang isang "clipper," ay humarang sa nilalaman ng clipboard at, kung mahahanap nito ang mga address ng mga online na wallet ng Cryptocurrency , maaaring palitan ang mga ito ng mga address na pag-aari ng umaatake.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Ang malware-laden na app, na natuklasan ng ESET, ay nagpapanggap ng isang serbisyong tinatawag na MetaMask na nagbibigay ng access sa Ethereum decentralized na mga application, o dapps. Ang pangunahing layunin ng malware ay nakawin ang mga kredensyal at pribadong key ng mga gumagamit ng MetaMask upang ma-access ang kanilang mga pondo sa Ethereum . Gayunpaman, maaari rin nitong harangin ang address ng wallet ng Bitcoin (BTC) at Ethereum (ETH) na kinopya sa clipboard.
Kasalukuyang hindi nag-aalok ang MetaMask ng produkto ng app para sa mga mobile device.
Ang paglalarawan ng pekeng app ay makikita sa ibaba:
Inalis ang app sa Play Store pagkatapos itong iulat ng ESET sa security team ng Google.
Bilang tugon sa Discovery ng malware, ang MetaMask nagtweet:
"Kami ay nagpapasalamat kung ang @GooglePlayDev ay magrereserba ng mga naka-trademark na pangalan para sa mga app, lalo na ang mga umuulit na target ng phishing na tulad namin."
T ito ang unang isyu ng MetaMask sa Google. Noong Hulyo, mali ang extension ng browser ng kumpanyainalis mula sa Chrome Web Store ng Google nang humigit-kumulang limang oras bago maibalik.
Upang manatiling ligtas mula sa naturang mobile malware, pinayuhan ng ESET ang mga user na KEEP na-update ang mga device at i-double check ang bawat hakbang sa lahat ng mga transaksyon sa Crypto , kabilang ang mga wallet address na kinopya sa isang clipboard.
Sa unang bahagi ng buwang ito, isa pang anyo ng malware ang natuklasan ng cybersecurity firm na Palo Alto Networks na nagnanakaw ng cookies ng browser at iba pang impormasyon sa mga Apple Mac computer ng mga biktima upang magnakaw ng mga cryptocurrencies.
Google Play Store larawan sa pamamagitan ng Shutterstock; screenshot ng malware sa kagandahang-loob ng ESET
