一款惡意加密貨幣錢包應用於 Google Play 商店竊取了用戶 7 萬美元資金。這個 App 在五個月內共被下載 10,000 次。
資安公司 Checkpoint Research (CPR) 揭露 這項詐騙手法。該惡意軟體偽裝成 WalletConnect 的應用程式,WalletConnect 是一種連結加密錢包與去中心化應用的協議。
WalletConnect 並沒有官方 App,詐騙集團利用這點,鎖定混淆的用戶。
「新手用戶可能誤以為 WalletConnect 是一款獨立的錢包 App,」CPR 解釋。這種誤解使受害者主動搜尋並下載了假 App。這款惡意的「WalletConnect – Crypto Wallet」在 Google Play 搜尋結果名列前茅,並利用 WalletConnect 的信譽吸引受害者。
超過 150 名用戶因此上當。攻擊者運用社交工程及技術操作實施計畫。
CPR 指出,這次作案手法相當精密。「他們藉著知名品牌,利用用戶的迷思進行詐騙,」公司表示。
詐騙者未引起立即警覺便累積大量加密貨幣。其成功關鍵在於聰明戰術與用戶信任的利用。不像一般加密詐騙,這次攻擊利用智能合約,避開了像鍵盤記錄器這類傳統攻擊手法。
這起事件凸顯出行動應用商店在安全上的持續挑戰,也提醒大眾下載與加密貨幣相關的應用時必須格外謹慎。