Google Play 上的假 WalletConnect 应用程序从 150 多名受害者那里窃取了 7 万美元

01.10.2024 / 支付系统新闻

WalletConnect 已警告加密用户注意 Google Play 商店中先前提供的虚假应用程序。

在 9 月 29 日发布的 X 帖子中,支持加密钱包和去中心化应用程序 (dApp) 之间安全连接的开源协议背后的组织表示,该违规应用程序已从 Google Play 中删除,但据报道该应用程序窃取了数据来自毫无戒心的用户的价值超过 70,000 美元的加密货币。

恶意应用程序针对移动用户

该问题首次曝光于 9 月 26 日,当时网络安全机构 Check Point Research (CPR) 发布了一份有关该问题的长篇报告。 CPR 在其文章中声称,该假冒应用程序伪装成合法的加密工具,利用了 WalletConnect 名称的信任,并且在 Google Play 商店中至少五个月未被发现。

据称,在此期间,人们下载了该应用程序超过 10,000 次,由于许多下载者实际上并未将钱包连接到该应用程序,因此避免了更广泛的损害。

CPR 还声称其他用户可能不符合恶意应用程序的目标标准。据该安全公司称,该应用程序会根据用户的 IP 地址位置以及他们是否使用移动设备做出不同的反应。

根据 IP 和他们所在的设备,用户将被重定向到应用程序的后端,其中包含 MS Drainer 软件。

该违规应用于 2024 年 3 月 21 日在 Google Play 商店上发布,名称为“Mestox Calculator”。然后,在作为 WalletConnect 应用程序进行最终迭代之前,它经历了几次更改。

有趣的是,尽管名称发生了变化,该应用程序的 URL 仍然指向一个看起来像是带有计算器的无害网站。 据报道,这种技术允许应用程序的发布者通过 Google 的审核流程,因为任何检查都会简单地加载计算器。

CPR 还指出,该应用程序使用了先进的社会工程策略,包括虚假评论和品牌推广,以提高其在搜索结果中的可见度。这使得许多不知情的受害者相信这是合法的。

150 人成为骗局的受害者

下载后,该假冒应用程序会引导用户连接他们的加密钱包并授予多项权限,之后其创建者使用复杂的排水技术来触发欺诈交易。然后,不知情的用户批准了交易,从而使诈骗者可以直接从他们的钱包中窃取资金。

根据 CPR 报告,大约 150 名用户成为该骗局的受害者,损失了价值超过 70,000 美元的加密货币。

WalletConnect 已提醒用户,没有官方的 WalletConnect 应用程序,他们应该对此类诈骗保持警惕,尽管它致力于防止将来发生类似情况。

Google Play 上的 Fake WalletConnect 应用从 150 多名受害者那里窃取 7 万美元的帖子首先出现在 CryptoPotato 上。