MetaMask се сблъска с нови проблеми, предизвикани от крипто измамници, след като злонамерен софтуер, представящ се за инструмента, се появи в Google Play.
Това съобщи компанията за киберсигурност Eset на 8-ми февруари.
Зловредният софтуер, който замества информацията от клипборда в опит да открадне криптовалута, бе премахнат от Google в началото на месеца след известие на изследователи от Eset.
Известен като “Клипър”, зловредният софтуер замества копираните адреси на портфейла с криптовалута с адрес, принадлежащ на злонамерен участник. Идеята е, че средствата ще бъдат изпратени на друго място, без потребителят да забележи това. За първи път такъв зловреден софтуер преминава през процедурите за проверка на Google, отбелязва фирмата за сигурност.
“Клиперът, който открихме в магазина на Google Play, открит от решенията за сигурност на ESET като Android / Clipper.C, се представя за легитимна услуга, наречена MetaMask”, обясни Eset, продължавайки:
Основната цел на зловредния софтуер е да открадне идентификационните данни и личните ключове на жертвите, за да получи контрол върху Етериум средствата им. Въпреки това, той може също да замени адреса на Биткойн или Етериум портфейла, копиран в клипборда, с такъв, който принадлежи на измамника.
MetaMask, която е едно от най-старите децентрализирани приложения, е станал жертва на злонамерени схеми и преди. През юли миналата година разработчиците на Google изтеглиха приложението изцяло от Google Play, оставяйки само малуер, представящ се за самото приложение. Доклад от MetaMask разкри, че това става по погрешка.
През ноември MetaMask потвърди плановете си за пускане на мобилно приложение. То се превърна в цел за недобронамерени страни.
Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.
Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.
Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.
Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.