全球首款加密钱包欺诈 App 被发现:下载破万次,吸血 7 万美元

2024-09-27 15:34IT之家 - 故渊

IT之家 9 月 27 日消息,科技媒体 theregister 昨日(9 月 26 日)发布博文,报道一种伪装成 Web3 的“吸血”应用,在谷歌下架前已被下载超过 1 万次,窃取了超过 7 万美元(IT之家备注:当前约 49 万元人民币),且这种加密货币钱包移动应用窃取方式首次被发现。

Check Point Research(CPR)的安全团队表示,攻击者在 Play Store 推出了名为 WalletConnect 的应用,并使用了开源项目 WalletConnect 的官方 LOGO,给人以信任感。

使用开源项目 WalletConnect 的用户,经常会遇到版本兼容性、常用钱包对协议缺乏普遍支持等。而该应用在描述中提供了相关的解决方案,且用户评价不错,吸引了超过 1 万人下载。

值得注意的是,该恶意应用程序于今年 3 月在 Google Play Store 上发布,5 个月后才被检测到。

用户在使用该应用钱包中,会被引导到一个恶意网站,该网站会获取钱包本身、区块链和已知地址的详细信息。

利用智能合约的机制,攻击者可以授权将受害者钱包中的代币转移到自己的钱包中,优先转移价值较高的加密代币。

CPR 注意到,在该应用程序的总共 150 多名受害者中,只有 20 人愿意在 Play Store 上留下负面评论,这种冷漠态度让幕后的不法分子有机会发布大量虚假的正面评论,淹没了受害者的声音。

CPR 网络安全、研究和创新经理 Alexander Chailytko 表示:

这是 Play 应用商店首次上架的加密货币钱包欺诈应用,标志着去中心化金融领域快速发展的背景下,网络犯罪分子也开始使用新的策略。

这项研究凸显了对先进的人工智能驱动型安全解决方案的迫切需求,这些解决方案能够检测和预防此类复杂的威胁。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享