🔥 假钱包应用窃取 7 万美元加密货币

WalletConnect

这款名为 WalletConnect 的应用模仿了信誉良好的 WalletConnect 协议,据报道已从用户那里窃取了 7 万美元。这是一个复杂的骗局,来自欺诈性加密货币钱包应用,可在 Google Play 上下载,被描述为世界上第一个专门针对移动用户的钱包。超过 10,000 名用户下载了该应用,却发现他们的加密钱包被掏空了。

这款骗局应用的创建者显然很老练,并且了解 web3 用户面临的典型挑战。其中包括兼容性问题以及不同钱包对 WalletConnect 缺乏广泛支持等问题。这款骗局应用将自己宣传为这些常见问题的解决方案,并利用了 Play Store 上没有官方 WalletConnect 应用的优势。利用虚假的正面评论,这款应用在日常用户眼中看起来真实合法,下载量超过 10,000 次。

网络安全公司 Check Point Research 发现了这款欺诈性应用,并在调查中发现了与 150 多个加密钱包相关的交易。这些骗局的受害者被指示在安装应用后关联他们的钱包,并以安全无缝访问 web3 应用为幌子。

一旦用户授权交易,他们就会被重定向到一个恶意网站,该网站会收集他们的钱包详细信息。通过利用智能合约,黑客可以发起未经授权的转账,以耗尽毫无戒心的受害者的钱包。

在 CPR 报告发布后,谷歌删除了这款恶意应用,并重点介绍了其 Google Protect 功能,但此事件与针对移动用户的类似攻击类似,包括之前超过 1100 万 Android 用户在不知情的情况下下载了感染了 Necro 恶意软件的应用。这导致了未经授权的订阅费用,这是黑客针对移动用户的众多尝试之一。