>科技>>正文

谷歌Play Store商城惊现恶意应用程序 窃取用户加密货币

原标题:谷歌Play Store商城惊现恶意应用程序 窃取用户加密货币

2月11日据arstechnica消息,研究人员上周五(2月8日)表示,在谷歌Play Store商城发现一款恶意应用程序,该应用程序旨在从不知情的用户终端那里窃取加密货币。

据悉,ESET的研究人员在谷歌Play Store商城上首次发现了一种名为“MetaMask”的新型窃取加密货币的恶意软件。该研究人员在博客文章中表示,这款恶意软件伪装成一款合法的加密货币应用程序,其工作原理是利用Clipper木马篡改剪切板上的地址,这样当用户使用该应用粘贴较长的网址来选择转入对应用户时,会把钱转入入攻击者的钱包地址。

此外,Clipper还可以从剪贴板上抓取用户的凭证和私钥。一旦攻击者获得了这些信息,他们就能够模拟用户来直接且不可逆地吸走资金。

加密货币专家表示,用户应该对自己的安全负责,建议用户将大部分余额存储在离线冷库中,只在移动钱包中保留最小余额以供日常使用。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐