一個惡意加密貨幣錢包應用程式於 Google Play Store 上運作,盜取了用戶七萬美元。該應用於五個月內被下載了一萬次。
資安公司 Checkpoint Research (CPR) 揭發 這宗騙局。該惡意軟件假冒 WalletConnect 應用程式,WalletConnect 是一種連接加密錢包與去中心化應用的協議。
WalletConnect 並沒有官方應用程式,騙徒正是利用這一點針對混淆的用戶下手。
「缺乏經驗的用戶可能會誤以為 WalletConnect 是另一個錢包應用程式,」CPR 解釋。這個誤解導致受害人搜尋及下載了假的應用。該惡意「WalletConnect – Crypto Wallet」應用更常出現在 Google Play 搜尋結果頂部,利用 WalletConnect 的可信名字吸引用戶。
超過150位用戶中招。騙徒利用社交工程及技術操作成功作案。
CPR 指出這次行動相當精密。「他們利用著名品牌名稱並乘用戶混淆,」公司指出。
騙徒在未被覺察下,累積大量加密貨幣。他們透過巧妙手法及操控用戶信任避過警示。這次騙局不同於一般加密貨幣詐騙,利用智能合約,並沒有使用鍵盤記錄等傳統攻擊方式。
事件反映手機應用商店持續的安全挑戰,並提醒大家在下載與加密貨幣相關應用時必須保持警惕。