導入許多分散式應用程式的以太坊(Ethereum)知名網頁插件錢包「MetaMask」近日遭到惡意軟體假冒,試圖竊取用戶資產。隨後遭到安全公司ESET揭穿,目前已經下架。
據資訊安全公司 ESET 於2月8日發佈的部落格文章,其表示用戶在下載該款假冒 MetaMask 被稱為「clipper」的惡意軟體後,會攔截用戶在電子裝置上的「剪貼版」功能,如果用戶複製貼上一串即將要發送的以太坊錢包地址,攻擊者將會攔截這串地址,並更換成攻擊者所擁有的地址,讓資金被發送到錯誤的錢包中。
由於用戶傾向於使用剪貼板複製和貼上錢包地址,而不是輸入它們。
該文章指出:
一種被稱為「clipper」的惡意軟體利用了這一點,它攔截了剪貼板的內容並將其秘密地替換為攻擊者想要破壞的內容。
MetaMask 是一款歷史悠久的以太坊錢包,適用於Chrome和Firefox等桌面瀏覽器的插件,並讓用戶可以透過該錢包(使用以太幣 ETH 或其他代幣)參與許多建構在以太坊上的應用程式。
該公告表示,這款惡意軟體的主要目的是「竊取受害者的私鑰以控制受害者的以太坊資金」;除此之外,也可以用屬於攻擊者的錢包地址替換用戶複製到剪貼板的比特幣或以太幣錢包地址。
該款惡意軟體上架到 Google 應用程式商店代表著「此類型的惡意軟體第一次突破 Google 的安全審查」。
在 ESET 向 Google 的資安團隊報告後,應用程式已從Play商店中刪除。而針對這款惡意軟體,MetaMask發推文表示:
如果@GooglePlayDev為(我們的)應用保留商標名稱,我們將不勝感激,特別是像我們這樣重複遭釣魚攻擊的目標。
ESET也在貼文中建議用戶,為防堵這種惡意程式,要時常更新自己的電子裝置並仔細檢查所有與密碼貨幣操作相關的每個步驟,包括複製到剪貼板上的錢包地址。
?相關報導?
ConsenSys發表MetaMask手機App版本:移動端帶來的優勢
【(更新)權利中心論戰】MetaMask遭Google Chrome瀏覽器無預警下架,架上出現「假錢包」(Google、ConsenSys已回應)
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
