假冒WalletConnect应用程序在Google Play上从150多名受害者手中窃取了7万美元 - 币界网

WalletConnect已向加密货币用户发出警告，称之前在Google Play商店中有一款假冒应用程序。

在9月29日X上的一篇帖子中，支持加密钱包和去中心化应用程序（dApps）之间安全连接的开源协议背后的组织表示，该违规应用程序已从Google Play中删除，但在此之前，据报道它从毫无戒心的用户那里偷走了价值7万多美元的加密货币。

恶意应用程序针对移动用户

该问题于9月26日首次曝光，当时网络安全机构Check Point Research（CPR）发表了一篇长篇文章 报告 关于它；CPR在其报告中声称，该假冒应用程序冒充合法的加密工具，利用WalletConnect名称的信任，在Google Play商店中至少五个月未被发现。

据称，在此期间，人们下载了10000多个应用程序，由于许多下载者实际上没有将钱包连接到应用程序，因此防止了更广泛的损害。

CPR还声称，其他用户可能不符合恶意应用程序的定位标准。据安全公司称，该应用程序的反应因用户的IP地址位置以及他们是否使用移动设备而异。

根据IP和他们所在的设备，用户将被重定向到应用程序的后端，其中包含 MS排水器 软件。

2024年3月21日，这个有问题的应用程序以“Mestox Calculator”的名义在谷歌应用商店上市。然后，在最终迭代为WalletConnect应用程序之前，它经历了几次更改。

有趣的是，尽管名称发生了变化，但该应用程序的URL仍然指向一个看似无害的带有计算器的网站 ；据报道，这项技术允许应用程序的发布者通过谷歌的审查流程，因为任何检查都只会加载计算器。

CPR还指出，该应用程序使用了先进的社会工程策略，包括虚假评论和品牌推广，以提高其在搜索结果中的知名度。这让许多不知情的受害者相信这是合法的。

150人成为骗局的受害者

一旦下载，这个虚假应用程序就会引导用户连接他们的加密钱包并授予几个权限，之后它的创建者使用复杂的排水技术来触发欺诈交易。然后，不知情的用户批准了这些交易，使骗子能够直接从他们的钱包中抽走资金。

根据CPR报告，约有150名用户成为骗局的受害者，他们之间损失了价值超过7万美元的加密货币。

就WalletConnect而言 提醒 用户没有官方的WalletConnect应用程序，他们应该对此类骗局保持警惕，即使它可以防止未来发生类似事件。

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈