Данную уязвимость нашли сотрудники компании ESET, которые добавили, что хакеры могли не просто получать данные для входа в кошелек MetaMask, но и подменять адреса, на которые клиенты хотят перевести токены ETH, на свои.
Система безопасности Google Play снова дала брешь и теперь пользователи нашли в магазине приложений замаскированное под эфириум-кошелек MetaMask вредоносное ПО, которое позволяло хакеров брать данные криптокошельков при входе в приложение.
Данную уязвимость нашли сотрудники компании ESET, а Лукас Стефанко, занимающий пост специалиста по безопасности, добавил, что хакеры могли не просто получать данные для входа в кошелек MetaMask, но и подменять адреса, на которые клиенты хотят перевести токены ETH, на свои.
Опытные пользователи знают, что создатели эфириум-кошелька MetaMask еще не запустили мобильную версию своего хранилища, а сейчас доступны только расширения для Google Chrome и Mozilla Firefox. Получается, что все, кто знал об этом, не попались на уловку хакеров.
В Opera стала доступна покупка Ethereum за реальные деньги
Специалист из ESET также отметил, что ситуация с мобильной версией MetaMask, которая способна не только похищать данные пользователей, но и заменять ETH-адреса, является первой в своем роде.
В компании Google заявили, что сотрудники в отделе кибербезопасности регулярно сканируют по 50 млрд. приложений, в которых могут быть вирусы, а также бэкдоры или шпионские функции и многие другие «хакерские заначки». Однако даже такие частые проверки полностью не исключают присутствие в Google Play мошеннических приложений.
Стоит напомнить, что сотрудники компании ESET уже находили в магазине приложений Google яркие примеры хакерской деятельности, а именно приложения, имитирующие криптокошельки таких цифровых валют, как Neo, Ethereum и даже стейблкоина Tether.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
