MetaMask се сблъска с нови проблеми, предизвикани от крипто измамници, след като злонамерен софтуер, представящ се за инструмента, се появи в Google Play.
Това съобщи компанията за киберсигурност Eset на 8-ми февруари.
Зловредният софтуер, който замества информацията от клипборда в опит да открадне криптовалута, бе премахнат от Google в началото на месеца след известие на изследователи от Eset.
Известен като “Клипър”, зловредният софтуер замества копираните адреси на портфейла с криптовалута с адрес, принадлежащ на злонамерен участник. Идеята е, че средствата ще бъдат изпратени на друго място, без потребителят да забележи това. За първи път такъв зловреден софтуер преминава през процедурите за проверка на Google, отбелязва фирмата за сигурност.
“Клиперът, който открихме в магазина на Google Play, открит от решенията за сигурност на ESET като Android / Clipper.C, се представя за легитимна услуга, наречена MetaMask”, обясни Eset, продължавайки:
Основната цел на зловредния софтуер е да открадне идентификационните данни и личните ключове на жертвите, за да получи контрол върху Етериум средствата им. Въпреки това, той може също да замени адреса на Биткойн или Етериум портфейла, копиран в клипборда, с такъв, който принадлежи на измамника.
MetaMask, която е едно от най-старите децентрализирани приложения, е станал жертва на злонамерени схеми и преди. През юли миналата година разработчиците на Google изтеглиха приложението изцяло от Google Play, оставяйки само малуер, представящ се за самото приложение. Доклад от MetaMask разкри, че това става по погрешка.
През ноември MetaMask потвърди плановете си за пускане на мобилно приложение. То се превърна в цел за недобронамерени страни.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.