一款惡意加密貨幣錢包應用程式在 Google Play 商店自用戶手中竊取了 7 萬美元。該應用程式在五個月內被下載了 1 萬次。
資安公司 Checkpoint Research (CPR) 揭露了這項詐騙。此惡意軟體偽裝成 WalletConnect 應用程式,WalletConnect 是一項串接加密錢包與去中心化應用的協定。
WalletConnect 官方並無推出應用程式,詐騙集團便利用這一點鎖定容易混淆的用戶。
「沒經驗的用戶可能會認為 WalletConnect 是一個獨立的錢包應用程式,」CPR 說明。這個誤解導致受害者搜尋並下載了假冒應用。「WalletConnect – Crypto Wallet」這款惡意程式甚至一度登上 Google Play 搜尋結果首頁,利用 WalletConnect 的知名度誘騙受害者。
超過 150 名用戶受騙上當。攻擊者運用了社交工程與技術操弄策略來執行詐騙計畫。
CPR 表示,這起詐騙攻擊具備高度複雜性。「他們利用知名名稱和用戶混淆的心理,」這家公司指出。
詐騙集團在未引起即時警覺的情況下聚集大量加密貨幣。他們透過聰明手法及利用用戶信任完成詐騙。與一般加密貨幣詐騙不同,這次攻擊袖用了智慧合約,未採用 keylogger 等傳統手法。
這起事件凸顯行動應用商店持續存在的安全挑戰,提醒大眾下載與加密貨幣相關應用時需提高警覺。