新闻
WalletConnect冒名顶替者在Google Play上未被发现长达5个月,用户损失$70,000

WalletConnect冒名顶替者在Google Play上未被发现长达5个月,用户损失$70,000

Sep, 30 2024 6:25
WalletConnect冒名顶替者在Google Play上未被发现长达5个月,用户损失$70,000

Google Play商店上的一个恶意加密货币钱包应用程序已从用户那里窃取了$70,000。该应用在五个月内被下载了10,000次。

网络安全公司Checkpoint Research (CPR) 揭示 了这一计划。恶意软件伪装成WalletConnect的应用程序,WalletConnect是一种将加密钱包链接到去中心化应用程序的协议。

WalletConnect没有官方应用程序,诈骗者利用这一事实来瞄准困惑的用户。

「缺乏经验的用户可能会认为WalletConnect是一个独立的钱包应用,」CPR解释说。这一误解导致受害者搜索并下载了假应用。恶意的「WalletConnect – 加密钱包」出现在Google Play搜索结果的顶部。它利用了受信任的WalletConnect名称来诱骗受害者。

超过150名用户成为了骗局的受害者。攻击者采用社会工程和技术操控来实施他们的计划。

CPR指出了该操作的复杂性。「他们利用一个知名名字并趁机利用用户的困惑,」公司表示。

诈骗者在不引起立即警觉的情况下积累了大量加密货币。他们通过聪明的策略和对用户信任的利用实现了这一点。与典型的加密骗局不同,这个攻击使用了智能合约,并规避了诸如键盘记录等传统攻击方法。

这一事件凸显了移动应用商店中持续存在的安全挑战。它强调了在下载与加密货币相关的应用程序时保持警惕的必要性。

最新新闻
查看所有新闻
相关新闻