全球首款加密錢包欺詐 App 被發(fā)現(xiàn)：下載破萬次，吸血 7 萬美元

IT之家 9 月 27 日消息，科技媒體 theregister 昨日（9 月 26 日）發(fā)布博文，報道一種偽裝成 Web3 的“吸血”應(yīng)用，在谷歌下架前已被下載超過 1 萬次，竊取了超過 7 萬美元（IT之家備注：當(dāng)前約 49 萬元人民幣），且這種加密貨幣錢包移動應(yīng)用竊取方式首次被發(fā)現(xiàn)。

Check Point Research（CPR）的安全團隊表示，攻擊者在 Play Store 推出了名為 WalletConnect 的應(yīng)用，并使用了開源項目 WalletConnect 的官方 LOGO，給人以信任感。

使用開源項目 WalletConnect 的用戶，經(jīng)常會遇到版本兼容性、常用錢包對協(xié)議缺乏普遍支持等。而該應(yīng)用在描述中提供了相關(guān)的解決方案，且用戶評價不錯，吸引了超過 1 萬人下載。

值得注意的是，該惡意應(yīng)用程序于今年 3 月在 Google Play Store 上發(fā)布，5 個月后才被檢測到。

用戶在使用該應(yīng)用錢包中，會被引導(dǎo)到一個惡意網(wǎng)站，該網(wǎng)站會獲取錢包本身、區(qū)塊鏈和已知地址的詳細(xì)信息。

利用智能合約的機制，攻擊者可以授權(quán)將受害者錢包中的代幣轉(zhuǎn)移到自己的錢包中，優(yōu)先轉(zhuǎn)移價值較高的加密代幣。

CPR 注意到，在該應(yīng)用程序的總共 150 多名受害者中，只有 20 人愿意在 Play Store 上留下負(fù)面評論，這種冷漠態(tài)度讓幕后的不法分子有機會發(fā)布大量虛假的正面評論，淹沒了受害者的聲音。

CPR 網(wǎng)絡(luò)安全、研究和創(chuàng)新經(jīng)理 Alexander Chailytko 表示：

這是 Play 應(yīng)用商店首次上架的加密貨幣錢包欺詐應(yīng)用，標(biāo)志著去中心化金融領(lǐng)域快速發(fā)展的背景下，網(wǎng)絡(luò)犯罪分子也開始使用新的策略。

這項研究凸顯了對先進的人工智能驅(qū)動型安全解決方案的迫切需求，這些解決方案能夠檢測和預(yù)防此類復(fù)雜的威脅。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。