谷歌应用商店下载量达10,000次的假钱包应用　窃取7万美元加密货币

一款在谷歌应用商店上的欺诈性加密货币钱包应用 reportedly 窃取了用户70,000美元，属于一种被称为针对移动用户的全球首创复杂骗局。

该恶意应用名为WalletConnect，模仿了信誉良好的WalletConnect协议，但实际上是一个复杂的计划，旨在窃取加密钱包中的资金。

根据揭露此骗局的网络安全公司Check Point Research (CPR)的说法，这款欺诈性应用成功欺骗了超过10,000名用户下载。

诈骗者将欺诈应用宣传为解决Web3问题的方案

该应用背后的诈骗者非常清楚Web3用户面临的典型挑战，例如兼容性问题以及不同钱包对WalletConnect的广泛支持缺乏。

他们巧妙地将这款欺诈应用宣传为这些问题的解决方案，利用Play商店中缺乏官方WalletConnect应用的机会。

再加上一系列虚假的好评，这款应用在毫不知情的用户眼中显得非常合法。

虽然该应用被下载超过10,000次，但CPR的调查发现与150多个加密钱包相关的交易，表明实际受害者的数量更为可观。

一旦安装，应用就会提示用户链接他们的钱包，声称可以提供安全无缝的Web3应用访问。

然而，当用户授权交易时，他们会被重定向到一个恶意网站，收集他们的钱包详情，包括区块链网络和已知地址。

攻击者利用智能合约的机制，能够发起未经授权的转账， siphoning掉受害者钱包中的有价值的加密货币代币。

此次行动的总收益估计约为70,000美元。

尽管该应用的恶意意图明显，只有20名受害者在Play商店留下了负面评论，而这些评论很快就被大量虚假好评所掩盖。

这使得该应用在五个月内保持未被发现，直到其真实性质被曝光并在8月被移除。

“这一事件提醒了整个数字资产社区，”CPR的网络安全、研究和创新经理Alexander Chailytko表示。

他强调了需要先进的安全解决方案来防止此类复杂攻击，呼吁用户和开发者采取主动措施来保护他们的数字资产。

谷歌移除了恶意版本的CPR应用

针对这些发现，谷歌表示，CPR识别出的所有恶意版本的应用在报告发布前已被移除。

该科技巨头强调，其Google Play Protect功能旨在自动保护Android用户免受已知威胁的侵害，即使这些威胁源自Play商店之外。

这一事件发生在卡巴斯基近期曝光的一项活动之后，该活动中1100万Android用户在不知情的情况下下载了感染Necro恶意软件的应用，导致未经授权的订阅收费。

在另一种尝试中，网络安全诈骗者使用自动电子邮件回复来危害系统并投放隐秘的加密货币挖矿恶意软件。

这正值8月识别出的另一个恶意软件威胁之后。

“克苏鲁窃贼”（Cthulhu Stealer）同样伪装成合法软件，影响MacOS系统，针对个人信息，包括MetaMask密码、IP地址和冷钱包私钥。

The post 谷歌应用商店下载量达10,000次的假钱包应用　窃取7万美元加密货币 appeared first on Cryptonews China.