Google Play商店上的一个恶意加密货币钱包应用程序已从用户那里窃取了$70,000。该应用在五个月内被下载了10,000次。
网络安全公司Checkpoint Research (CPR) 揭示 了这一计划。恶意软件伪装成WalletConnect的应用程序,WalletConnect是一种将加密钱包链接到去中心化应用程序的协议。
WalletConnect没有官方应用程序,诈骗者利用这一事实来瞄准困惑的用户。
「缺乏经验的用户可能会认为WalletConnect是一个独立的钱包应用,」CPR解释说。这一误解导致受害者搜索并下载了假应用。恶意的「WalletConnect – 加密钱包」出现在Google Play搜索结果的顶部。它利用了受信任的WalletConnect名称来诱骗受害者。
超过150名用户成为了骗局的受害者。攻击者采用社会工程和技术操控来实施他们的计划。
CPR指出了该操作的复杂性。「他们利用一个知名名字并趁机利用用户的困惑,」公司表示。
诈骗者在不引起立即警觉的情况下积累了大量加密货币。他们通过聪明的策略和对用户信任的利用实现了这一点。与典型的加密骗局不同,这个攻击使用了智能合约,并规避了诸如键盘记录等传统攻击方法。
这一事件凸显了移动应用商店中持续存在的安全挑战。它强调了在下载与加密货币相关的应用程序时保持警惕的必要性。