سحب تطبيق من متجر "غوغل" يسرق العملات الرقمية
ينسخ القراصنة العنوان ويستبدلونه (توماس تراستشيل/Photothek/Getty)
سُحب تطبيق يستضيفه متجر Google Play الرسمي بعد اكتشاف سرقته للبيتكوين وبقية العملات الرقمية من المستخدمين. وبحسب موقع مجلة "فوربس"، يُعتقد أن هذه هي المرة الأولى التي يستضيف فيها متجر تطبيقات "أندرويد" الرسمي هذا النوع من البرامج الضارة.
وثبت أن التطبيق انتحل صفة خدمة تشفير مشروعة تسمى MetaMask، وعندما يقوم المستخدمون بنسخ ولصق عنوان البيتكوين أو العملات الرقمية الخاص بهم، يتم إرسال مفاتيح الحساب إلى المجرمين أو استبدال المفتاح بعنوان يسيطر عليه الهاكر.
وعندما يحاول مستخدم الهاتف بعد ذلك إرسال الرموز المميزة الرقمية الخاصة به إلى العنوان الذي تم نسخه، سيقوم المهاجمون بلصق العنوان المقرصن بدلاً منه.
ولأسباب تتعلق بالأمان، تتكون عناوين محفظات التخزين المؤقت للعملة الرقمية عبر الإنترنت من سلاسل طويلة من الأحرف. بدلاً من كتابتها، يميل المستخدمون إلى نسخ العناوين ولصقها باستخدام الحافظة.
ويستفيد نوع من البرامج الضارة، معروف باسم clipper، من هذا السلوك. وفي حالة إجراء عملية تحويل عملة مشفرة، قد ينتهي عنوان الضحية إلى يد أحد المهاجمين.
