插件型以太坊钱包MetaMask在谷歌Chrome浏览器的网上商店被删除,被诈骗版取代数小时。
MetaMask 是一个开源且安全的以太坊钱包,添加为Chrome浏览器插件后,能帮助用户完全掌握和使用自己的以太坊数字资产。今早该应用从Android和Chrome应用程序商店中删除,后在大约五小时后恢复。谷歌没有解释其中缘由,但事实证明已经陷入了加密货币挖掘应用程序,而谷歌规定在商店内的所有应用都不可以挖掘加密货币。
用户注意到,在没有正版应用程序的情况下,可打开一个网络钓鱼网址。MetaMask后来发布回顾性分析称,工作人员碰巧注意这一现象,谷歌没有发送通知,虽然它声称有发送通知,只是邮件被退回。
此次事件的发生凸显了三大问题。首先,产品如何能够抵御这种意外现象?其次,如何避免网络钓鱼?也就是说,如果应用程序没有在平台上正式存在,应用程序如何警告众人欺诈性下载?最后,去中心化应用程序需要找到克服这些重要故障的方法。
在2018年1月,一家名为Risk IQ的安全公司发现,数百个欺诈性加密货币应用程序可以在谷歌应用程序的Apple商店下载,具体来说是661,其中272个在谷歌上。
为应对这种骗局,谷歌在2018年3月禁止所有加密货币进行广告。本周早些时候,Coinbase广告在谷歌恢复,这被认为是加密货币行业的良好发展趋势。但是,今天的事件表明,在安全程序方面仍有一些工作要做。