Theo Phone Arena, loại ứng dụng khả nghi này được gọi tên Clipper, hoạt động nhờ địa chỉ của các ví tiền điện tử được thiết kế gồm một dải dài các ký tực khác nhau. Trong khi chuỗi này ra đời nhằm mục đích tăng cường bảo mật, chủ sở hữu của ví điện tử thường có thói quen sao chép nguyên dòng địa chỉ và dán vào khu vực cần thiết.
Các phần mềm Clipper sẽ thay thế những địa chỉ đúng được sao chép trên bộ nhớ tạm bằng thông tin ví điện tử của hacker. Do thói quen sao chép và dán, người dùng không hề ghi nhớ địa chỉ thực ví của mình, vì thế họ vô tình trở thành nạn nhân của loại hình ăn cắp này. Các khoản tiền mã hóa được đặt cọc sẽ chuyển thẳng vào ví tiền của kẻ tấn công ẩn danh.
ESET từng phát hiện phương thức ăn cắp này trên nền tảng Windows từ năm 2018 và một số biến thể của chúng trên hệ điều hành Android vào năm ngoái. Nhưng tháng 2.2019 đánh dấu đây là lần đầu tiên ứng dụng dạng clipper được phát hiện trên kho phần mềm Play Store của Google.
Phần mềm khả nghi nói trên ngụy trang dưới dạng một ứng dụng tiền ảo chính thống có tên MetaMask và xuất hiện trên Play Store từ ngày 1.2.2019. ESET đã thông báo về trường hợp này với Google và ngay lập tức MetaMask bị gỡ xuống.
MetaMask là một website có uy tín chuyên cung cấp dịch vụ bảo mật danh tính, mang đến những giải pháp quản lý thông tin cá nhân trên nhiều website và giao dịch blockchain khác nhau. Tuy vậy, dịch vụ này hiện chỉ có dạng tiện ích đính kèm trên trình duyệt web như Chrome, Firefox, Opera và Brave mà không có phần mềm cho di động.
Công ty bảo mật cũng chỉ ra có tới vài ứng dụng giả mạo MetaMask trên Play Store trộm cắp thông tin cá nhân để truy cập trái phép vào ví điện tử của nạn nhân.
Bình luận (0)