出於安全考慮,各種在線加密貨幣錢包的地址通常都由一串很長的字符串組成。不過,大多數用戶普遍都傾向於通過剪貼板來複制和粘貼地址,而不是手動輸入它們。
近日,一種被網絡安全公司ESET的研究人員Lukas Stefanko命名稱爲“Clipper(ESET將其標識爲Android/Clipper.C)”的新型安卓手機病毒正是利用了這一點來竊取以太坊MetaMask錢包用戶的資金。
根據Lukas Stefanko的說法,Clipper實際上是一種剪貼板劫持惡意軟件,能夠攔截剪貼板的內容,並將其隱蔽地替換爲任何由***預先設置的內容。更確切地說,被Clipper感染的MetaMask錢包用戶在複製自己的錢包地址時,很有可能會被隱蔽地替換爲***的錢包地址。
Lukas Stefanko表示,剪貼板劫持惡意軟件最早出現是在2017年,但當時僅針對的是Windows用戶。雖然在2018年也出現在了一些第三方安卓應用商店中並被發現在暗網市場出售,但這還是他們首次在Google Play商店中發現此類惡意軟件。
如上所述,現身Google Play商店的Clipper試圖僞裝成合法以太坊錢包MetaMask,其主要目的是竊取受感染用戶的密碼和私鑰,從而獲得對受感染用戶以太坊資金的控制權。不過,它也可以將複製到剪貼板的比特幣或以太坊錢包地址替換爲***的地址。
根據MetaMask官方網站展示的信息,MetaMask目前僅作爲Chrome、Firefox、Opera或Brave瀏覽器的插件提供,並不存在所謂的安卓版本。因此,Clipper開發者的***目標很有可能是那些對MetaMask移動版有所期待的用戶。
Lukas Stefanko還表示,MetaMask作爲一款使用起來非常方便的輕量級以太坊錢包,在全球範圍內擁有衆多的用戶。實際上,他們之前就已經在Google Play商店中發現了多款僞裝成MetaMask的惡意應用程序,但它們都旨在竊取與受感染用戶加密貨幣錢包相關的敏感信息,而不是直接竊取錢包裏的資金。
從相關報道來看,雖然像比特幣這樣的加密貨幣的價格自2017年12月份以來一直呈下降趨勢,但與加密貨幣相關的醜聞、盜竊和詐騙事件並沒有隨之減少。
就在前兩週,加拿大加密貨幣交易所QuadrigaCX在其創始人Gerry Cotten突然去世之後,欠下用戶約2.5億加元(約合1.9億美元)。Gerald Cotton的遺孀Jennifer Robertson表示,Gerry Cotten是唯一可以訪問該交易所冷(離線)錢包的人,雖然她有Gerald Cotton的筆記本電腦,但設備是加密的,她沒有密碼或恢復密鑰。因此,大部分資金無法訪問。不僅如此,一些用戶和研究人員還表示,整個事件很可能是一場退出騙局。