Google Play 商店上一個惡意加密貨幣錢包應用程式從用戶那裡竊取了 7 萬美元。該應用在五個月內被下載了一萬次。
網絡安全公司 Checkpoint Research (CPR) 揭發 了這個詐騙計劃。該惡意程式偽裝成 WalletConnect 的應用程式,而 WalletConnect 本身是一個連接加密貨幣錢包與去中心化應用的協議。
WalletConnect 並沒有官方應用,騙徒利用這一點去鎖定混淆下的用戶。
「缺乏經驗的用戶可能會誤以為 WalletConnect 是一個獨立的錢包應用程式,」CPR 解釋。這種誤解令受害者搜尋及下載了假應用。這個惡意的「WalletConnect – Crypto Wallet」會出現在 Google Play 搜尋結果的頂部。它利用 WalletConnect 這個受信任的名字吸引用戶上當。
超過 150 名用戶落入圈套。攻擊者利用社交工程及技術操控來實施計劃。
CPR 指出這場行動極具組織和複雜性,「他們善用了一個知名品牌並利用用戶混淆。」公司表示。
騙徒在未引起立即警覺的情況下,累積大量加密貨幣。他們透過巧妙手法及用戶信任漏洞達到目的。與傳統加密詐騙不同,這次攻擊利用智能合約,而避開了像鍵盤側錄這類傳統手法。
此事件反映流動應用商店持續存在的安全挑戰,亦再次提醒用戶在下載與加密貨幣相關應用時需格外謹慎。