นักวิจัยและผู้เชี่ยวชาญด้านมัลแวร์ Lukas Stefanko ค้นพบแอป MetaMask ปลอมบน Google Play ที่ออกแบบมาเพื่อขโมยรหัสผ่านหรือ private keys ของผู้ที่ตกเป็นเหยื่อ
Lukas แจ้งให้ผู้ติดตามของเขาบน Twitter ทราบเกี่ยวกับปัญหานี้
The First Android cryptocurrency clipboard exchanger found on Google Play.
Its goal is to change copied address of cryptocurrency wallet of recipient for the attacker's.
Malware also impersonates @metamask_io service and lures PK, password or phrase.https://t.co/tInkzv9kcS pic.twitter.com/2tDqfNimUJ
— Lukas Stefanko (@LukasStefanko) February 8, 2019
แอปดังกล่าวเป็นของปลอมแน่นอน เนื่องจาก MetaMask ยังไม่ได้เปิดตัวแอพสำหรับมือถือแต่อย่างใด หากใครเผลอไปดาวน์โหลดแอปดังกล่าวเข้า อาจเสี่ยงต่อการถูกขโมย private keys หรือเหรียญในกระเป๋าได้
นอกจากนั้นยังสามารถเปลี่ยนที่อยู่ Bitcoin หรือ Ethereum ของเหยื่อให้กลายเป็นของแฮ็กเกอร์ได้อีกด้วย หากเหยื่อมีการกดก็อบปี้ไปยังคลิปบอร์ดและนำไปวางในที่ใดๆ
ที่มา :
