Trzymasz kryptowaluty na swoim smartfonie? Lepiej uważaj!

mm Paweł Maretycz Newsy 2019-02-10

Moda na kryptowaluty mocno osłabła po ostatnich wielkich spadkach. Nadal są jednak bardzo popularne u całkiem sporego grona. Należy jednak uważać, bo są niezwykle łakomym kąskiem dla różnego rodzaju złodziei, którzy wolą poświęcić czas i energię na uszczupleniu portfeli innych niż samodzielnym pozyskiwaniu walut.

Podstępny lisek kradnie kryptowaluty

kryptowaluty

MetaMask jest z pozoru kolejną aplikacją mającą ułatwić zarządzanie kryptowalutami. Tak naprawdę jednak została zaprojektowana do kradzieży depozytów kryptowalut.
Firma ESET, zajmująca się bezpieczeństwem online, odkryła w Google Play aplikację, która kradnie kryptowaluty zdeponowane w portfelach internetowych należących do użytkowników. Ten rodzaj złośliwego oprogramowania nazywa się clipper. Ponieważ adresy portfeli składają się z długich ciągów znaków, większość osób kopiuje je do schowka i wkleja. Aplikacja zastępuje poprawny adres w schowku adresem wirtualnego portfela hakera, co oznacza, że ofiara nieświadomie może deponować swoje oszczędności na koncie złodzieja.

Zobacz też: Samsung Galaxy S10 i kryptowaluty – co ta dwójka ma wspólnego?

Na szczęście aplikacja została już usunięta z Google Play. Nadal jednak istnieje witryna internetowa MetaMask. Twórca tej aplikacji był na tyle bezczelny, że umieścił lisa jako logo aplikacji. Jak wiadomo, zwierzę to jest kojarzone głównie z podstępem i oszustwem. Najwidoczniej mamy do czynienia z kimś, kto nie tylko chciał okraść innych, ale także z nich zakpić. Nie wiadomo czy w Google Play nie ma więcej takich aplikacji, zwłaszcza że nie jest to pierwszy przypadek tego typu. Najlepszym zabezpieczeniem przed takimi atakami jest zdrowy rozsądek. Należy unikać pobierania mało popularnych aplikacji od nieznanych developerów oraz dokładnie czytać jakich uprawnień wymaga dany program.

Źródło: phonearena



  • Variete

    jest z pozoru kolejną aplikacją aplikacją

    Aplikacje zastępuje poprawny adres

    • Paweł Maretycz

      Poprawione, dzięki!