加密錢包欺詐App曝光：下載量破萬，已騙取7萬美元！

【ITBEAR】9月27日消息，科技媒體theregister披露，一款偽裝成Web3應(yīng)用的欺詐軟件在谷歌應(yīng)用商店肆虐，該軟件在被下架之前已成功騙取超過7萬美元，相當(dāng)于人民幣約49萬元。這款應(yīng)用以WalletConnect為名，盜用了同名開源項(xiàng)目的官方標(biāo)識，通過偽裝成合法的加密貨幣錢包應(yīng)用進(jìn)行詐騙。

據(jù)悉，該惡意應(yīng)用今年3月在Google Play Store上發(fā)布，利用用戶對WalletConnect開源項(xiàng)目的信任，以及該項(xiàng)目本身存在的版本兼容性和支持問題，誘使用戶下載。該應(yīng)用描述中提供了虛假的解決方案，并借助良好的用戶評價吸引了超過1萬次的下載量。

CPR安全團(tuán)隊(duì)指出，用戶在使用這款應(yīng)用時，會被誘導(dǎo)至一個惡意網(wǎng)站，該網(wǎng)站能夠竊取用戶錢包、區(qū)塊鏈及已知地址的詳細(xì)信息。利用智能合約，攻擊者可輕易將受害者錢包中的高價值加密代幣轉(zhuǎn)移至自身錢包。

令人震驚的是，該應(yīng)用在發(fā)布后長達(dá)5個月的時間內(nèi)未被檢測出來。在150多名受害者中，僅有20人愿意在Play Store上發(fā)表負(fù)面評價。這種情況使得攻擊者有機(jī)會發(fā)布大量虛假正面評價，掩蓋了受害者的真實(shí)聲音。

CPR的網(wǎng)絡(luò)安全、研究和創(chuàng)新經(jīng)理Alexander Chailytko強(qiáng)調(diào)，這是Play應(yīng)用商店首次出現(xiàn)加密貨幣錢包欺詐應(yīng)用，反映出隨著去中心化金融的快速發(fā)展，網(wǎng)絡(luò)犯罪分子也在不斷采用新策略。他呼吁業(yè)界急需先進(jìn)的AI驅(qū)動型安全解決方案，以檢測和預(yù)防此類復(fù)雜威脅。

此次事件再次提醒廣大用戶，下載應(yīng)用時需保持警惕，務(wù)必確認(rèn)應(yīng)用的真實(shí)性和安全性，以免落入網(wǎng)絡(luò)詐騙的陷阱。

#Web3欺詐應(yīng)用# #谷歌應(yīng)用商店# #加密貨幣錢包# #網(wǎng)絡(luò)安全# #AI驅(qū)動型安全解決方案#