诈骗者利用 Google Play 商店中的假 WalletConnect 应用盗取 7 万美元

一款冒充流行 Web3 协议 WalletConnect 的假钱包应用骗取了用户超过 7 万美元的加密货币。这款恶意应用在上线四个月后被 Google Play Store 下架，暴露了加密货币生态系统安全面临的持续挑战。

Checkpoint Research 的一份报告估计，这款欺诈性应用程序的下载量达 10,000 次，但实际上只有 150 名用户成为受害者。该恶意软件最终会将用户重定向到钓鱼网站，随后诱骗用户允许交易并获取资金。

实际的 WalletConnect 协议透过使用二维码安全地连接加密货币钱包和 dApp，用户无需暴露私钥即可确认交易。

Buchanan Ingersoll & Rooney 网路安全与资料隐私实践小组的 Michael McLaughlin 建议在加密货币交易平台上实施多因素身分验证，无论是 Coinbase、Kraken 或其他平台。

他强调需要对加密货币应用程式进行更广泛的审查，特别是这些应用程式可以透过数位商店快速上传和存取。麦克劳林建议用户在决定是否下载应用程式时注意该应用程式的评分和评论：「如果它只有三个用户且没有星级，你就不会信任它，」他说。