Decentralizovana aplikacija (DApp) MetaMask se suočava sa novim problemima od strane kripto prevaranata nakon što se malver koji se predstavljao kao ova alatka pojavio na Google Play prodavnici, objavila je kompanija za sajber bezbednost Eset 8. februara.

Malver, koji zamenjuje informacije na clipboard-u kao pokušaj da ukrade kriptovalute, uklonjen je od strane Gugla početkom meseca nakon što je od Eset-a dobio dojavu.

Poznat kao "Clipper", malver zamenjuje kopirane adrese kripto novčanika sa adresom koja pripada napadaču u nadi da će sredstva biti poslata negde drugde, a da korisnik ne primeti.

Ovo je prvi put da je malver prošao Guglove procedure provere, napominje se u saopštenju kompanije.

"Cliper koji smo pronašli u Google Play prodavnici, otkriven od strane ESET sigurnosnih rešenja kao Android/Clipper.C, oponaša legitimnu uslugu zvanu MetaMask", objasnio je Eset, nastavljajući:

"Primarna svrha malvera je da ukrade poverljive podatke i privatne ključeve žrtve kako bi stekli kontrolu nad njihovim iterima. Međutim, takođe može da zameni adrese bitkoin ili itirijum novčanika kopiranu u clipboard sa onom koja pripada napadaču."

MetaMask, koji je jedna od najstarijih itirijum (ETH) decentralizovanih aplikacija, ​već je bio žrtva zlonamernih šema.

U julu prošle godine, Guglovi programeri su potpuno povukli aplikaciju sa Google Play-a. U narednom izveštaju MetaMask-a otkriveno je da se to dogodilo greškom.

MetaMask je u novembru potvrdio svoje planove za pokretanje mobilne aplikacije, koja je na kraju bila meta najnovijeg incidenta sa malverom.