WalletConnect 已向加密貨幣用戶發出警告,稱 Google Play Store 上有一個虛假應用程序。

該開源協議背後的組織支持在加密錢包和去中心化應用程序(dApps)之間建立安全連接,該組織在 9 月 29 日發佈的 X 帖子中表示,這款違規應用程序已從 Google Play 中刪除,但據報道,此前它從毫無戒心的用戶手中竊取了價值超過 70,000 美元的加密貨幣。

惡意應用程序瞄準移動用戶

9 月 26 日,網絡安全機構 Check Point Research (CPR) 發佈了一份關於該問題的長篇報告,該問題首次曝光。在報告中,CPR 聲稱這款假冒應用程序僞裝成合法的加密工具,利用 WalletConnect 名稱的信任,並在 Google Play 商店中至少五個月未被發現。

據稱,在此期間,人們下載了該應用程序超過 10,000 次,由於許多下載者實際上並沒有將他們的錢包連接到該應用程序,因此避免了更廣泛的損害。

CPR 還聲稱其他用戶可能不符合該惡意應用程序的定位標準。據該安全公司稱,該應用程序會根據用戶的 IP 地址位置以及他們是否使用移動設備做出不同的反應。

根據 IP 和用戶所使用的設備,用戶將被重定向到應用程序的後端,其中包含 MS Drainer 軟件。

2024 年 3 月 21 日,這款有問題的應用程序在 Google Play 商店上線,名稱爲“Mestox Calculator”。之後,它經歷了幾次更改,最終以 WalletConnect 應用程序的形式發佈。

有趣的是,儘管名稱有所變化,但該應用程序的 URL 仍然指向一個看似無害的帶有計算器的網站。據報道,這種技術使該應用程序的發佈者能夠通過 Google 的審覈流程,因爲任何檢查都只會加載計算器。

CPR 還指出,該應用使用了先進的社交工程策略,包括虛假評論和品牌宣傳,以提高其在搜索結果中的曝光度。這讓許多不知情的受害者相信它是合法的。

150 人成爲騙局的受害者

下載後,這款假冒應用程序會引導用戶連接加密錢包並授予多項權限,之後其創建者使用複雜的抽取技術觸發欺詐交易。不知情的用戶隨後批准了交易,從而使詐騙者直接從他們的錢包中竊取資金。

根據 CPR 的報道,約有 150 名用戶成爲該騙局的受害者,總共損失了價值超過 70,000 美元的加密貨幣。

WalletConnect 方面提醒用戶,WalletConnect 沒有官方的應用程序,他們應對此類騙局保持警惕,同時努力防止將來再次發生類似事件。

這篇文章“假冒 WalletConnect 應用程序從 Google Play 上的 150 多名受害者手中竊取了 7 萬美元”首先出現在 CryptoPotato 上。