Kryptowaluty przechowywane są w portfelach, których adresy zapisane są jako szereg liczb i cyfr. Chcąc przesłać komuś pieniądze wystarczy przy pomocy odpowiedniego narzędnia w wymaganym polu wpisać łańcuch alfanumeryczny jego portfela. I tutaj do gry wkracza oprogramowanie nazwane clipper, które cyberprzestępcy implementowali w popularnej aplikacji z portfelem kryptowalut.
W przypadku gdy początkowe i końcowe znaki adresu są zgodne, większość osób raczej nie zauważy, że coś jest nie tak. W ten sposób pieniądze wędrują do cyberprzestępcy, który przez wykorzystanie takiej metody wyłudzania pieniędzy może uważać się za zupełnie bezpiecznego.
Po zgłoszeniu do Google, aplikacja została usunięta ze sklepu. MetaMask natomiast podzielił się na Twitterze wpisem, w którym prosi zespół z Mountain View o zarejestrowanie znaków towarowych, szczególnie firm, które mogą być wykorzystane w akcjach phishingowych.
We would appreciate if @GooglePlayDev would reserve trademarked names for apps, especially repeat phishing targets like us. https://t.co/CdisrV6n8p
— MetaMask (@metamask_io) 9 lutego 2019
Na pewno nie był to pierwszy, ani ostatni atak wycelowany w użytkowników kryptowalut. Tylko czy Google zrobi coś, aby jego Sklep Play był nieco bezpieczniejszym miejscem, zamiast wylęgarnią cyberprzestępców?
Źródło: HotHardware