假錢包應用程序在 Google Play 上下載了 10,000 次,竊取了價值 70,000 美元的加密貨幣
加密錢包TipuanDompet
該惡意應用程序名爲 WalletConnect,模仿信譽良好的 WalletConnect 協議。
據報道,Google Play 上的一款虛假加密貨幣錢包應用程序通過複雜的騙局從用戶那裏竊取了 7 萬美元,該騙局被描述爲世界上第一個專門針對移動用戶的騙局。
這個被稱爲 WalletConnect 的惡意應用程序模仿了著名的 WalletConnect 協議,但實際上是一個耗盡加密錢包的複雜方案。
據發現該騙局的網絡安全公司 Check Point Research (CPR) 稱,該欺詐性應用程序成功誘騙超過 10,000 名用戶下載。
欺詐者營銷假冒應用程序作爲 Web3$ 問題的解決方案
該應用程序背後的詐騙者非常清楚 web3 用戶面臨的常見挑戰,例如兼容性問題以及跨錢包缺乏對 WalletConnect 的廣泛支持。
他們巧妙地利用 Play 商店中缺少官方 WalletConnect 應用程序的機會,將假冒應用程序作爲該問題的解決方案進行營銷。
再加上大量虛假的正面評論,該應用程序對於毫無戒心的用戶來說似乎是真實的。
雖然該應用程序的下載次數超過 10,000 次,但 CPR 的調查發現了與 150 多個加密錢包相關的交易,表明實際成爲該騙局受害者的人數。
安裝後,該應用程序會提示用戶連接錢包,聲稱可以提供對 web3 應用程序的安全、無縫訪問。
然而,當用戶授權交易時,他們會被重定向到收集其錢包詳細信息的惡意網站,包括區塊鏈網絡和已知地址。
通過利用智能合約機制,攻擊者可以發起未經授權的轉賬,並從受害者的錢包中竊取有價值的加密貨幣代幣。
此次行動的總收益預計約爲 70,000 美元。
儘管該應用程序存在惡意,但只有 20 名受害者在 Play 商店上留下了負面評論,這些評論很快就被一些虛假的正面評論所覆蓋。
這使得該應用程序在五個月內未被發現,直到其真實性質被揭露並於八月份從平臺上刪除。
CPR 網絡安全、研究和創新經理 Alexander Chailytko 表示:“這一事件給整個數字資產社區敲響了警鐘。”
他強調需要先進的安全解決方案來防止此類複雜的攻擊,並敦促用戶和開發人員採取積極主動的措施來保護他們的數字資產。
Google 刪除了 CPR 應用程序的惡意版本
谷歌針對這些調查結果表示,在報告發布之前,CPR 識別出的惡意應用程序的所有版本均已被刪除。
這家科技巨頭強調,Google Play Protect 功能旨在自動保護 Android 用戶免受已知威脅,即使這些威脅來自 Play 商店外部。
在此事件發生之前,卡巴斯基最近發現了一次活動,其中 1100 萬 Android 用戶在不知情的情況下下載了感染 Necro 惡意軟件的應用程序,導致未經授權的訂閱費用。
在另一次嘗試中,網絡安全欺詐者使用自動電子郵件回覆來破壞系統並悄悄傳播加密貨幣挖掘惡意軟件。
此前,八月份還發現了另一起惡意軟件威脅。
影響 MacOS 系統的“Cthulhu Stealer”也會僞裝成合法軟件,以個人信息爲目標,包括 MetaMask 密碼、IP 地址和冷錢包私鑰。#BecomeCreator #crypto.