谷歌Play Store商城驚現惡意應用程序 竊取用戶加密貨幣

2月11日據arstechnica消息，研究人員上周五(2月8日)表示，在谷歌Play Store商城發現一款惡意應用程序，該應用程序旨在從不知情的用戶終端那裡竊取加密貨幣。

據悉，ESET的研究人員在谷歌Play Store商城上首次發現了一種名為「MetaMask」的新型竊取加密貨幣的惡意軟體。該研究人員在博客文章中表示，這款惡意軟體偽裝成一款合法的加密貨幣應用程序，其工作原理是利用Clipper木馬篡改剪切板上的地址，這樣當用戶使用該應用粘貼較長的網址來選擇轉入對應用戶時，會把錢轉入入攻擊者的錢包地址。

此外，Clipper還可以從剪貼板上抓取用戶的憑證和私鑰。一旦攻擊者獲得了這些信息，他們就能夠模擬用戶來直接且不可逆地吸走資金。

加密貨幣專家表示，用戶應該對自己的安全負責，建議用戶將大部分餘額存儲在離線冷庫中，只在移動錢包中保留最小餘額以供日常使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！