欺诈者营销假冒应用程序作为 Web3 问题的解决方案

假钱包应用程序在 Google Play 上下载了 10,000 次，窃取了价值 70,000 美元的加密货币

加密钱包TipuanDompet

该恶意应用程序名为 WalletConnect，模仿信誉良好的 WalletConnect 协议。

据报道，Google Play 上的一款虚假加密货币钱包应用程序通过复杂的骗局从用户那里窃取了 7 万美元，该骗局被描述为世界上第一个专门针对移动用户的骗局。

这个被称为 WalletConnect 的恶意应用程序模仿了著名的 WalletConnect 协议，但实际上是一个耗尽加密钱包的复杂方案。

据发现该骗局的网络安全公司 Check Point Research (CPR) 称，该欺诈性应用程序成功诱骗超过 10,000 名用户下载。

欺诈者营销假冒应用程序作为 Web3$ 问题的解决方案

该应用程序背后的诈骗者非常清楚 web3 用户面临的常见挑战，例如兼容性问题以及跨钱包缺乏对 WalletConnect 的广泛支持。

他们巧妙地利用 Play 商店中缺少官方 WalletConnect 应用程序的机会，将假冒应用程序作为该问题的解决方案进行营销。

再加上大量虚假的正面评论，该应用程序对于毫无戒心的用户来说似乎是真实的。

虽然该应用程序的下载次数超过 10,000 次，但 CPR 的调查发现了与 150 多个加密钱包相关的交易，表明实际成为该骗局受害者的人数。

安装后，该应用程序会提示用户连接钱包，声称可以提供对 web3 应用程序的安全、无缝访问。

然而，当用户授权交易时，他们会被重定向到收集其钱包详细信息的恶意网站，包括区块链网络和已知地址。

通过利用智能合约机制，攻击者可以发起未经授权的转账，并从受害者的钱包中窃取有价值的加密货币代币。

此次行动的总收益预计约为 70,000 美元。

尽管该应用程序存在恶意，但只有 20 名受害者在 Play 商店上留下了负面评论，这些评论很快就被一些虚假的正面评论所覆盖。

这使得该应用程序在五个月内未被发现，直到其真实性质被揭露并于八月份从平台上删除。

CPR 网络安全、研究和创新经理 Alexander Chailytko 表示：“这一事件给整个数字资产社区敲响了警钟。”

他强调需要先进的安全解决方案来防止此类复杂的攻击，并敦促用户和开发人员采取积极主动的措施来保护他们的数字资产。

Google 删除了 CPR 应用程序的恶意版本

谷歌针对这些调查结果表示，在报告发布之前，CPR 识别出的恶意应用程序的所有版本均已被删除。

这家科技巨头强调，Google Play Protect 功能旨在自动保护 Android 用户免受已知威胁，即使这些威胁来自 Play 商店外部。

在此事件发生之前，卡巴斯基最近发现了一次活动，其中 1100 万 Android 用户在不知情的情况下下载了感染 Necro 恶意软件的应用程序，导致未经授权的订阅费用。

在另一次尝试中，网络安全欺诈者使用自动电子邮件回复来破坏系统并悄悄传播加密货币挖掘恶意软件。

此前，八月份还发现了另一起恶意软件威胁。

影响 MacOS 系统的“Cthulhu Stealer”也会伪装成合法软件，以个人信息为目标，包括 MetaMask 密码、IP 地址和冷钱包私钥。#BecomeCreator #crypto.