Loại phần mềm độc hại này được gọi là "Clipper", hoạt động nhờ địa chỉ của các ví tiền điện tử được thiết kế gồm một dải các ký tự dài - giúp tăng cường bảo mật, nhưng chủ sở hữu ví điện tử thường có thói quen sao chép nguyên dòng địa chỉ và dán vào khu vực cần thiết.

Lợi dụng thói quen này, các phần mềm Clipper đã thay thế những địa chỉ đúng được sao chép trên bộ nhớ tạm bằng thông tin ví điện tử của hacker.

Do thói quen sao chép và dán, người dùng không nhớ địa chỉ ví thực của mình, vì thế họ vô tình trở thành nạn nhân của loại hình ăn cắp này. Các khoản tiền mã hóa được đặt cọc sẽ chuyển thẳng vào ví tiền của kẻ tấn công ẩn danh.

Ứng dụng MetaMask giả mạo trên CH Play đã bị Google gỡ xuống

Ứng dụng MetaMask giả mạo trên CH Play đã bị Google gỡ xuống

ESET từng phát hiện phương thức ăn cắp này trên nền tảng Windows từ năm 2017 và một số biến thể của chúng trên hệ điều hành Android vào năm ngoái. Đến tháng 2 năm nay, ứng dụng dạng clipper này lần đầu tiên được phát hiện trên CH Play.

Trớ trêu thay, ứng dụng độc hại này lại xuất hiện dưới dạng một ứng dụng tiền điện tử hợp pháp có tên là MetaMask và xuất hiện trên CH Play từ ngày 1/2/2019. ESET đã thông báo về trường hợp này với Google và ngay lập tức MetaMask giả mạo đã bị gỡ xuống.

ESET cũng chỉ ra rằng có tới vài ứng dụng giả mạo MetaMask trên CH Play trộm cắp thông tin cá nhân để truy cập trái phép vào ví điện tử của nạn nhân.