這個 Google Play 應用程式正在耗盡加密貨幣！ 10,000 次下載，價值 7 萬美元被盜

帖子“這個 Google Play 應用程式正在耗盡加密貨幣！” 10,000 次下載，7 萬美元被盜首次出現在 Coinpedia 金融科技新聞

近日，Google Play 市場中發現了一種新型竊取加密貨幣的惡意軟體，名為“WalletConnect – Airdrop Wallet”，利用正版 Web3 應用程式欺騙用戶。該應用程式在半年多的時間裡成功地避開了版主的注意，在該應用程式最終被刪除之前，從不起眼的個人那裡竊取了 70,000 美元。

假冒應用程式在五個月內無法識別。

根據 Checkpoint Research 的案例研究，該應用程式最初於 2024 年 3 月在 Google Play 上發布。 

它使用 WalletConnect 方法欺騙錢包，該方法用於將錢包連結到 dAPP，使客戶認為這是一個真實的應用程式。儘管其存在是惡意的，但該應用程式透過虛假評論欺騙搜尋排名，從而獲得了超過 10,000 次下載。

駭客利用整合錢包竊取資金

為了讓用戶上當，該應用程式的設計方式要求用戶提供他們的加密貨幣錢包。一旦連接了錢包，該應用程式就會冒充合法的加密貨幣平台，批准非法轉帳。這使得駭客可以在未經真正所有者授權的情況下竊取數位貨幣並將其轉移到自己的帳戶中。

虛假評論誤導受害者

即使這些受害者在該應用程式的 Google Play 頁面上發布負面評論作為警告，該惡意軟體背後的網路犯罪分子也會立即做出回應，在該頁面上填充虛假的正面評論。這掩蓋了該應用程式的邪惡意圖，更多的人成為下載該應用程式的受害者。

Android 用戶應刪除“WalletConnect – Airdrop Wallet”，並謹慎使用 Play 商店中的加密應用程式。

保持安全：下一步要做什麼？

應查看應用程式所需的權限，唯一應安裝的應用程式是經過驗證的應用程序，並且在連接任何錢包之前應懷疑應用程式的合法性。這只是提醒人們，加密貨幣世界中的網路犯罪分子變得更加先進。