全球首款加密錢包欺詐 App 被發(fā)現(xiàn)：下載破萬次，吸血 7 萬美元

IT之家 9 月 27 日消息，科技媒體 theregister 昨日（9 月 26 日）發(fā)布博文，報道一種偽裝成 Web3 的“吸血”應用，在谷歌下架前已被下載超過 1 萬次，竊取了超過 7 萬美元（IT之家備注：當前約 49 萬元人民幣），且這種加密貨幣錢包移動應用竊取方式首次被發(fā)現(xiàn)。

Check Point Research（CPR）的安全團隊表示，攻擊者在 Play Store 推出了名為 WalletConnect 的應用，并使用了開源項目 WalletConnect 的官方 LOGO，給人以信任感。

使用開源項目 WalletConnect 的用戶，經常會遇到版本兼容性、常用錢包對協(xié)議缺乏普遍支持等。而該應用在描述中提供了相關的解決方案，且用戶評價不錯，吸引了超過 1 萬人下載。

值得注意的是，該惡意應用程序于今年 3 月在 Google Play Store 上發(fā)布，5 個月后才被檢測到。

用戶在使用該應用錢包中，會被引導到一個惡意網站，該網站會獲取錢包本身、區(qū)塊鏈和已知地址的詳細信息。

利用智能合約的機制，攻擊者可以授權將受害者錢包中的代幣轉移到自己的錢包中，優(yōu)先轉移價值較高的加密代幣。

CPR 注意到，在該應用程序的總共 150 多名受害者中，只有 20 人愿意在 Play Store 上留下負面評論，這種冷漠態(tài)度讓幕后的不法分子有機會發(fā)布大量虛假的正面評論，淹沒了受害者的聲音。

CPR 網絡安全、研究和創(chuàng)新經理 Alexander Chailytko 表示：

這是 Play 應用商店首次上架的加密貨幣錢包欺詐應用，標志著去中心化金融領域快速發(fā)展的背景下，網絡犯罪分子也開始使用新的策略。

這項研究凸顯了對先進的人工智能驅動型安全解決方案的迫切需求，這些解決方案能夠檢測和預防此類復雜的威脅。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。