這款名叫 MetaMask 的 Android 軟件在 2 月 1 日上架,宣稱能夠令瀏覽器運行和支援加密貨幣以太坊的應用。Stefanko 發現 MetaMask 內藏 Android/Clipper.C 惡意程式,目標是竊取可以控制以太坊的證書,此外,MetaMask 還會將用戶複製到剪貼簿的比特幣或以太坊錢包連結,偷龍轉鳳換成黑客的錢包連結。
當用戶利用 MetaMask 將加密貨幣轉到自己選擇的錢包,實際上已經把加密貨幣轉到黑客的錢包。雖然避過了 Google Play 商店的審查成功上架,但在發現內藏 Android/Clipper.C 惡意程式碼後,Google 已經將軟件下架,暫時未知有沒有用戶因此被盜取款項。
資料來源:arstechnica