Mit einer Fake-Version der App Metamask versuchen Kriminelle, die Crypto-Wallets ihrer Opfer zu übernehmen. Die App wurde bereits wieder aus dem Store entfernt, wie "Golem.de"
berichtet. Entdeckt wurde der Clipper, eine Malware zum Stehlen der Kontodaten von Ethereum-Wallets, von der Sicherheitsfirma Eset. Die Schadsoftware stielt dabei nicht nur die Kontodaten, er kopiert bei Transaktionen auch die falsche Empfängeradresse, damit das Geld auf dem Konto der Angreifer landet.
Bei Metamask handelt es sich um eine Desktop-App, die als Browser-Erweiterung das Ausführen von Ethereum dApps erlaubt, ohne eine volle Ethereum-Node zu betreiben. Metamask ist nur für Desktops zu haben, eine eigene Android-App bietet die Lösung bislang nicht an. Wie Eset weiter angibt, sei die Metamask nicht zum ersten Mal das Mittel der Wahl für Betrüger, ein Clipper wurde jedoch erstmals im Play Store entdeckt. Mittlerweile wurde die App aus dem Play Store entfernt. Benutzer können sich schützen, indem das Android-System aktuell gehalten werde, ausserdem sollen sich Benutzer bei kritischen Applikationen im Netz über die App informieren, bevor sensitive Daten eingegeben werden.
