假冒MetaMask的应用程序已经从谷歌商店下架

We Live Security（WLS）的研究人员日前发现了一个假冒MetaMask的应用程序，该虚假程序已从谷歌商店下架。

MetaMask成立于2015年，允许用户直接在浏览器上访问该以太坊开发人员应用程序。目前，MetaMask不提供移动应用程序，用户只能通过浏览器扩展访问该公司的服务。

假冒MetaMask的应用程序想要窃取用户的以太坊钱包详细信息，它还通过改变真实收款方的公钥来改变加密货币的流向。

据WLS称，欺诈者使用的是一种名为“clipper”的恶意软件。简言之，clipper可以篡改用户的剪贴板内容。只要用户在计算机、手机或平板电脑上点击“复制”，剪贴板的内容就会被欺诈者篡改。

虽然篡改剪贴板内容似乎对用户影响不大，因为人们很容易发现粘贴文本不一致。但加密钱包地址则完全不同，它们由一系列随机数字和字母组成，因此在未被发现的情况下将汇款地址改为欺诈者的钱包地址非常容易。

WLS表示这不是第一个假冒MetaMask的应用程序。

自MetaMask成立以来，各安卓商店上出现了许多虚假的移动应用程序，声称是MetaMask的移动版本。