WalletConnect 已向加密貨幣用戶發出警告，稱 Google Play Store 上有一個虛假應用程序。

該開源協議背後的組織支持在加密錢包和去中心化應用程序（dApps）之間建立安全連接，該組織在 9 月 29 日發佈的 X 帖子中表示，這款違規應用程序已從 Google Play 中刪除，但據報道，此前它從毫無戒心的用戶手中竊取了價值超過 70,000 美元的加密貨幣。

惡意應用程序瞄準移動用戶

9 月 26 日，網絡安全機構 Check Point Research (CPR) 發佈了一份關於該問題的長篇報告，該問題首次曝光。在報告中，CPR 聲稱這款假冒應用程序僞裝成合法的加密工具，利用 WalletConnect 名稱的信任，並在 Google Play 商店中至少五個月未被發現。

據稱，在此期間，人們下載了該應用程序超過 10,000 次，由於許多下載者實際上並沒有將他們的錢包連接到該應用程序，因此避免了更廣泛的損害。

CPR 還聲稱其他用戶可能不符合該惡意應用程序的定位標準。據該安全公司稱，該應用程序會根據用戶的 IP 地址位置以及他們是否使用移動設備做出不同的反應。

根據 IP 和用戶所使用的設備，用戶將被重定向到應用程序的後端，其中包含 MS Drainer 軟件。

2024 年 3 月 21 日，這款有問題的應用程序在 Google Play 商店上線，名稱爲“Mestox Calculator”。之後，它經歷了幾次更改，最終以 WalletConnect 應用程序的形式發佈。

有趣的是，儘管名稱有所變化，但該應用程序的 URL 仍然指向一個看似無害的帶有計算器的網站。據報道，這種技術使該應用程序的發佈者能夠通過 Google 的審覈流程，因爲任何檢查都只會加載計算器。

CPR 還指出，該應用使用了先進的社交工程策略，包括虛假評論和品牌宣傳，以提高其在搜索結果中的曝光度。這讓許多不知情的受害者相信它是合法的。

150 人成爲騙局的受害者

下載後，這款假冒應用程序會引導用戶連接加密錢包並授予多項權限，之後其創建者使用複雜的抽取技術觸發欺詐交易。不知情的用戶隨後批准了交易，從而使詐騙者直接從他們的錢包中竊取資金。

根據 CPR 的報道，約有 150 名用戶成爲該騙局的受害者，總共損失了價值超過 70,000 美元的加密貨幣。

WalletConnect 方面提醒用戶，WalletConnect 沒有官方的應用程序，他們應對此類騙局保持警惕，同時努力防止將來再次發生類似事件。

這篇文章“假冒 WalletConnect 應用程序從 Google Play 上的 150 多名受害者手中竊取了 7 萬美元”首先出現在 CryptoPotato 上。