cherry 近日,科技媒体 theregister 发布博文,报道一种伪装成 Web3 的“吸血”应用,在谷歌下架前已被下载超过 1 万次,窃取了超过 7 万美元,且这种加密货币钱包移动应用窃取方式首次被发现。
Check Point Research(CPR)的安全团队表示,攻击者在 Play Store 推出了名为 WalletConnect 的应用,并使用了开源项目 WalletConnect 的官方 LOGO,给人以信任感。
使用开源项目 WalletConnect 的用户,经常会遇到版本兼容性、常用钱包对协议缺乏普遍支持等。而该应用在描述中提供了相关的解决方案,且用户评价不错,吸引了超过 1 万人下载。
值得注意的是,该恶意应用程序于今年 3 月在 Google Play Store 上发布,5 个月后才被检测到。
用户在使用该应用钱包中,会被引导到一个恶意网站,该网站会获取钱包本身、区块链和已知地址的详细信息。
利用智能合约的机制,攻击者可以授权将受害者钱包中的代币转移到自己的钱包中,优先转移价值较高的加密代币。
CPR 注意到,在该应用程序的总共 150 多名受害者中,只有 20 人愿意在 Play Store 上留下负面评论,这种冷漠态度让幕后的不法分子有机会发布大量虚假的正面评论,淹没了受害者的声音。
CPR 网络安全、研究和创新经理 Alexander Chailytko 表示:
这是 Play 应用商店首次上架的加密货币钱包欺诈应用,标志着去中心化金融领域快速发展的背景下,网络犯罪分子也开始使用新的策略。
这项研究凸显了对先进的人工智能驱动型安全解决方案的迫切需求,这些解决方案能够检测和预防此类复杂的威胁。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
