DApp মেটামাস্ক
Google Play এর সবচেয়ে বড় সমস্যা হল ম্যালওয়্যার। অ্যাপ স্টোরে হোস্ট করা কয়েকশ অ্যাপের মধ্যে কিছু সাইবার অপরাধীকে তাদের কাজ করার জন্য একটি হুক হিসেবে কাজ করে। সর্বশেষ আবিষ্কার হল ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করা প্রথম। এটি মেটামাস্ক, দৃশ্যত ব্যবহারকারীদের ভার্চুয়াল ওয়ালেট পরিচালনা করতে এবং বিভিন্ন পোর্টফোলিওর মধ্যে তহবিল স্থানান্তর করার জন্য চালু করা হয়েছে, কিন্তু এর সাথে একটি খুব ভিন্ন বাস্তবতা। এই অ্যাপটি ব্যবহারকারীকে সচেতন না করেই ক্রিপ্টোকারেন্সি চুরি করার জন্য ডিজাইন করা হয়েছে।সুতরাং, এটি Google Play-তে ক্লিপার-টাইপ ম্যালওয়্যারের প্রথম উপস্থিতি৷
নিরাপত্তার কারণে, ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাড্রেসগুলো অক্ষরের লম্বা স্ট্রিং দিয়ে তৈরি। এগুলি ম্যানুয়ালি টাইপ করার পরিবর্তে, ব্যবহারকারীরা ক্লিপবোর্ড ব্যবহার করে ঠিকানাগুলি কপি এবং পেস্ট করার প্রবণতা রাখে৷ এক ধরনের ম্যালওয়্যার আছে, যা "ক্লিপার" নামে পরিচিত, যেটি সুনির্দিষ্টভাবে এটির সুবিধা নেয়। আক্রমণকারী যা পরিবর্তন করতে চায় তার সাথে লুকানো। মেটামাস্কের মাধ্যমে ঠিক এটিই করা হয়েছিল।
এর মেকানিক্স তুলনামূলকভাবে সহজ ছিল। ভুক্তভোগী তার ভার্চুয়াল ক্রিপ্টোকারেন্সি ওয়ালেটের ঠিকানা অ্যান্ড্রয়েড ক্লিপবোর্ডে অনুলিপি করার সাথে সাথে, অ্যাপটি নিজেই কাজ করতে নেমেছে স্বয়ংক্রিয়ভাবে বলা ঠিকানাটিকে আক্রমণকারীর ঠিকানা দিয়ে প্রতিস্থাপন করতে সেগুলি ছাড়া সে তাও করেনি। বিজ্ঞপ্তিব্যবহারকারী সর্বদা বিশ্বাস করতেন যে তিনি তার মানিব্যাগে তার ক্রিপ্টোকারেন্সিগুলি সংরক্ষণ করছেন, এবং তিনি যা জানতেন না তা হল যে তিনি এটি অন্য ব্যক্তির ঠিকানায় করছেন৷
এই মুহূর্তে চুরি হওয়া ক্রিপ্টোকারেন্সির পরিমাণ এবং আক্রান্ত ব্যবহারকারীর সংখ্যা জানা নেই। যা জানা গেছে তা হল মেটামাস্ক ইতিমধ্যে গুগল প্লে থেকে অদৃশ্য হয়ে গেছে। Android এর জন্য অনুরূপ আক্রমণ বা যেকোন ধরনের ম্যালওয়্যারের শিকার হওয়া এড়াতে, tuexpertoapps থেকে আমরা আপনাকে আপনার ডিভাইস সবসময় আপডেট রাখার পরামর্শ দিই একইভাবে, ক্লিপবোর্ড ব্যবহার করার সময় সর্বদা চেক করে যে যা পেস্ট করা হয়েছে তা মেলে যা প্রবেশ করানো হয়েছে। পরিশেষে, অজানা বা কম-রেটেড ডেভেলপারদের থেকে অ্যাপ ইনস্টল করা এড়িয়ে চলুন।
