IT之家 9 月 27 日消息,科技媒体 theregister 昨日(9 月 26 日)发布博文,报道一种伪装成 Web3 的“吸血”应用,在谷歌下架前已被下载超过 1 万次,窃取了超过 7 万美元(IT之家备注:当前约 49 万元人民币),且这种加密货币钱包移动应用窃取方式首次被发现。
Check Point Research(CPR)的安全团队表示,攻击者在 Play Store 推出了名为 WalletConnect 的应用,并使用了开源项目 WalletConnect 的官方 LOGO,给人以信任感。
使用开源项目 WalletConnect 的用户,经常会遇到版本兼容性、常用钱包对协议缺乏普遍支持等。而该应用在描述中提供了相关的解决方案,且用户评价不错,吸引了超过 1 万人下载。
值得注意的是,该恶意应用程序于今年 3 月在 Google Play Store 上发布,5 个月后才被检测到。
用户在使用该应用钱包中,会被引导到一个恶意网站,该网站会获取钱包本身、区块链和已知地址的详细信息。
利用智能合约的机制,攻击者可以授权将受害者钱包中的代币转移到自己的钱包中,优先转移价值较高的加密代币。
CPR 注意到,在该应用程序的总共 150 多名受害者中,只有 20 人愿意在 Play Store 上留下负面评论,这种冷漠态度让幕后的不法分子有机会发布大量虚假的正面评论,淹没了受害者的声音。
CPR 网络安全、研究和创新经理 Alexander Chailytko 表示:
这是 Play 应用商店首次上架的加密货币钱包欺诈应用,标志着去中心化金融领域快速发展的背景下,网络犯罪分子也开始使用新的策略。
这项研究凸显了对先进的人工智能驱动型安全解决方案的迫切需求,这些解决方案能够检测和预防此类复杂的威胁。
