2월 8일 구글 플레이에 가짜 이더리움 지갑 서비스인 메타마스크가 등장해 ‘새로운 암호화폐 사기 문제에 직면했다’고 사이버 보안 회사인 Eset이 보도했다.

암호화폐를 훔치기 위해 컴퓨터 클립보드 정보를 빼내는 이 악성코드는 Eset 연구원들의 제보를 받고 이달 초에 구글에 의해 제거되었다.

클리퍼(Clipper)로 알려진 이 악성 프로그램은 송금 과정에서 원래 보내려던 전자지갑 주소와 달리 악성 프로그램 제작자가 의도한 지갑주소로 송금하도록 하는 방식이다.

이 멀웨어(악성 소프트웨어)는 구글의 검사 절차를 통과한 첫 번째 앱이라고 보안회사는 말했다.

“구글 플레이 스토어에 합법적인 서비스를 가장하여 잠복해 있던 가짜 메타마스크는 ESET 보안 솔루션인 안드로이드/클립퍼.C에 의해 검출되었다.”고 ESET은 설명했다.

“말웨어의 주된 목적은 이용자 몰래 전자지갑의 비밀번호와 개인키를 빼돌려 지갑을 장악하는 것이다. 그러나 클립보드에 복사된 비트코인이나 이더리움 지갑 주소를 공격자의 주소로 변경하는 것도 가능하다.”

가장 오래된 이더리움(ETH)-기반 DApp 중 하나인 메타마스크는 이전에도 구글 플레이 스토어에서 가짜 메타마스크 앱으로 피해를 받은 적이 있다.

메타마스크는 11월 모바일 앱 출시 계획을 확정해 최근 악성 프로그램 문제의 타깃이 됐다.

 

 

※ 공유 시 출처를 적어주시면 더더욱 감사드리겠습니다!

코인코드 어플과 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://goo.gl/RTLUsR (안드로이드 앱) – 스낵뉴스(속보)와 차트분석 앱에서만 이용 가능

https://t.me/coincodekr (뉴스방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode)