导入许多分散式应用程式的以太坊Ethereum知名网页插件钱包MetaMask近日遭到恶意软体假冒,试图窃取用户资产。随后遭到安全公司ESET揭穿,目前已经下架。 据资讯安全公司 ESET 于2月8日发布的部落格文章,其表示用户在下载该款假冒 MetaMask 被称为clipper的恶意软体后,会拦截用户在电子装置上的剪贴版功能,如果用户复制贴上一串即将要发送的以太坊钱包地址,攻击者将会拦截这串地址,并更换成攻击者所拥有的地址,让资金被发送到错误的钱包中。 该文章指出: MetaMask 是一款历史悠久的以太坊钱包,适用于Chrome和Firefox等桌面浏览器的插件,并让用户可以透过该钱包使用以太币 ETH 或其他代币参与许多建构在以太坊上的应用程式。 该公告表示,这款恶意软体的主要目的是窃取受害者的私钥以控制受害者的以太坊资金;除此之外,也可以用属于攻击者的钱包地址替换用户复制到剪贴板的比特币或以太币钱包地址。 该款恶意软体上架到 Google 应用程式商店代表着此类型的恶意软体第一次突破 Google 的安全审查。 在 ESET 向 Google 的资安团队报告后,应用程式已从Play商店中删除。而针对这款恶意软体,MetaMask发推文表示: ESET也在贴文中建议用户,为防堵这种恶意程式,要时常更新自己的电子装置并仔细检查所有与密码货币操作相关的每个步骤,包括复制到剪贴板上的钱包地址。相关报导
ConsenSys发表MetaMask手机App版本:移动端带来的优势更新权利中心论战MetaMask遭Google Chrome浏览器无预警下架,架上出现假钱包Google、ConsenSys已回应