網絡保安公司ESET早前發現一款在Google Play Store的手機程式含有被稱為「clipper」的惡意軟件,被黑客利用盜取用戶的加密貨幣。由於加密貨幣錢包的位址由一連串字母組成,用戶大多將位址存於筆記簿內,在使用時複製貼上,但黑客透過clipper將之取代,讓用戶把加密貨幣存入自己的錢包,神不知鬼不覺。
MetaMask並沒有推出手機程式,僅於Chrome、Firefox、Opera及Brave網絡瀏覽器提供額外元件。
ESET曾於2017年在Windows平台首次發現該惡意軟件,並在去年於非官方的Android程式商店再次發現。今次clipper偽裝成MetaMask程式於本月初在Play Store上架,但經匯報後,Google已隨即將程式拉下架。