<?php wp_title('|', true, 'right'); ?>

นักวิจัยค้นพบมัลแวร์ขโมยเหรียญคริปโตบนแอปฯ กระเป๋า Metamask

ติดตามสยามบล็อกเชนบนSiam Blockchain

นาย Lukas Stefanko นักวิจัยด้าน Malware และ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ค้นพบอะไรบางอย่างบน Google Play Stefanko โดยเขาค้นพบว่ามีแอปฯ MetaMask ปลอมที่ออกแบบมาเพื่อขโมยรหัสผ่านและ Phase

MetaMask ปลอม

ในขณะที่ตัว MetaMask นั้นยังไม่มีการประกาศเปิดตัวแอปฯ บนโทรศัพท์มือถือเลย นักต้มตุ๋นที่ปล่อยแอปฯ ลง Google Play Store ได้สร้างบัญชีปลอมที่ชื่อว่า “Mmask Inc” เพื่อมาอัปโหลดแอป Metamask ปลอมนั่นเอง

เมื่อทำการดาวน์โหลดแอปฯ มาแล้ว ผู้ใช้งานจะเสี่ยงในการถูกขโมย Private Keys และรหัสของกระเป๋าเก็บคริปโตทั้งหมด และแอปฯ นี้ยังมีฟีเจอร์ แทนที่ Address Bitcoin ของแฮ็กเกอร์ เวลาที่จะส่งเงินไปยังกระเป๋าอื่นอีกด้วย

แอปฯ ที่ชื่อ “Clipper” ก็ได้รับรายงานในช่วงปี 2018 โดยมีหัวหน้าชุมชนคริปโตออกมาเตือนให้ตรวจสิบสม่ำเสมอและตรวจสอบ Address ของปลายทางให้ดีก่อนกดทำธุรกรรมทุกครั้ง

เมื่อผู้ใช้งานโหลดแอปฯ ประเภทนี้มาแล้วก็อาจเสี่ยงต่อการโจมตีที่หลาหลาย อย่างไรก็ตามในการป้องกันแอปฯ แบบนี้ผู้ใช้งานต้องตรวจสอบและตระหนักในการที่จะโหลด โดยไม่ทำการดาวน์โหลดตั้งแต่แรกนั่นเอง

ทาง Stefanko ได้อัปวีดีโอเป็นประจำเพื่อเน้นย้ำถึงอันตรายที่แฝงตัวอยู่ในโลกไซเบอร์และเพิ่มระดบความรู้และความปลอดภัยของ Malware

เขากล่าวว่าจริงแล้ว Malware คล้าย ๆ แบบนี้นั้นถูกเปิดเผยและมีมาก่อนแล้ว แต่นี่เป็นครั้งแรกที่อยู่บน Google Play Store อย่างเป็นทางการ

กดคลิกเพื่อแสดงความเห็น