加密錢包欺詐App曝光：下載量破萬，已騙取7萬美元！

【ITBEAR】9月27日消息，科技媒體theregister披露，一款偽裝成Web3應用的欺詐軟件在谷歌應用商店肆虐，該軟件在被下架之前已成功騙取超過7萬美元，相當于人民幣約49萬元。這款應用以WalletConnect為名，盜用了同名開源項目的官方標識，通過偽裝成合法的加密貨幣錢包應用進行詐騙。

據(jù)悉，該惡意應用今年3月在Google Play Store上發(fā)布，利用用戶對WalletConnect開源項目的信任，以及該項目本身存在的版本兼容性和支持問題，誘使用戶下載。該應用描述中提供了虛假的解決方案，并借助良好的用戶評價吸引了超過1萬次的下載量。

CPR安全團隊指出，用戶在使用這款應用時，會被誘導至一個惡意網(wǎng)站，該網(wǎng)站能夠竊取用戶錢包、區(qū)塊鏈及已知地址的詳細信息。利用智能合約，攻擊者可輕易將受害者錢包中的高價值加密代幣轉(zhuǎn)移至自身錢包。

令人震驚的是，該應用在發(fā)布后長達5個月的時間內(nèi)未被檢測出來。在150多名受害者中，僅有20人愿意在Play Store上發(fā)表負面評價。這種情況使得攻擊者有機會發(fā)布大量虛假正面評價，掩蓋了受害者的真實聲音。

CPR的網(wǎng)絡安全、研究和創(chuàng)新經(jīng)理Alexander Chailytko強調(diào)，這是Play應用商店首次出現(xiàn)加密貨幣錢包欺詐應用，反映出隨著去中心化金融的快速發(fā)展，網(wǎng)絡犯罪分子也在不斷采用新策略。他呼吁業(yè)界急需先進的AI驅(qū)動型安全解決方案，以檢測和預防此類復雜威脅。

此次事件再次提醒廣大用戶，下載應用時需保持警惕，務必確認應用的真實性和安全性，以免落入網(wǎng)絡詐騙的陷阱。

#Web3欺詐應用# #谷歌應用商店# #加密貨幣錢包# #網(wǎng)絡安全# #AI驅(qū)動型安全解決方案#