“警惕！Web3领域遭遇新型诈骗：伪装应用疯狂窃取加密货币”

IT之家报道，科技媒体theregister于9月26日发布了一篇引人关注的博文。
文中揭示了一种伪装成Web3的吸血应用，这款加密货币钱包移动应用以其欺诈行为迅速引起了公众的广泛关注。
据报导，该应用在谷歌下架前已被下载超过1万次，窃取了超过7万美元的加密货币，这类移动应用窃取方式尚属首次被发现。

一、应用伪装与欺诈行为

CheckPointResearch（CPR）的安全团队指出，攻击者在PlayStore推出了名为WalletConnect的应用，并使用了开源项目WalletConnect的官方LOGO，从而获取用户的信任。
这款应用通过解决使用开源项目WalletConnect的用户常遇到的问题，如版本兼容性和常用钱包对协议的缺乏普遍支持，吸引了大量用户下载。
实际上，这款应用隐藏了一个恶意的目的——窃取用户的加密货币。

二、恶意程序的活动与后果

这款恶意应用程序于今年3月在GooglePlayStore上发布，令人震惊的是，它在发布后的五个月内才被发现。
用户在使用该应用钱包时，会被引导到一个恶意网站。
这个网站能够获取用户钱包本身、区块链和已知地址的详细信息。
攻击者利用智能合约的机制，可以授权将受害者钱包中的代币转移到他们的钱包中，尤其优先转移价值较高的加密代币。

三、受害者的沉默与不法分子的狡猾

CPR注意到，在该应用程序的总共150多名受害者中，只有20人愿意在PlayStore上留下负面评论。
这种冷漠的态度让幕后的不法分子有机会发布大量虚假的正面评论，从而淹没了受害者的声音。
CPR网络安全、研究和创新经理Alexander Chailytko表示：“这是一种非常狡猾和危险的行为。
攻击者利用受害者的信任和PlayStore的审核机制的漏洞，制造了一个精心设计的骗局。
”

四、专家警告与应对策略

Alexander Chailytko强调，公众需要提高警惕，特别是在使用涉及敏感金融信息的应用时。
他警告说：“这类应用可能会以各种看似合理的理由要求你提供个人信息或访问你的钱包。
在任何情况下，你都应该非常小心。
”

为了防范此类欺诈行为，用户应该做到以下几点：

1. 仔细阅读和评估应用的用户评价和评论，尤其是那些声称解决特定问题或提供特殊功能的应用。
2. 不要轻易提供个人信息或授权访问你的钱包。
3. 使用安全、知名的应用商店和应用开发者进行下载和安装应用。
4. 定期检查和更新你的设备和应用的安全设置。
5. 学习并了解基本的网络安全知识，以便在面对类似情况时能够做出正确的判断。

五、结语

这款伪装成Web3的吸血应用的出现再次提醒我们，在数字世界中，保护个人信息和财产安全的重要性不容忽视。
我们需要提高警惕，增强网络安全意识，以应对日益猖獗的网络欺诈行为。
同时，应用商店和应用开发者也需要加强审核和管理，以确保用户的安全和权益。

标签： 谷歌、 安卓、

本文地址： https://www.gosl.cn/zxzxwz/019a5e19e4aa4b207dc8.html

上一篇：维护广电行业健康发展立法举措旨在提升服务...
下一篇：美图公司MOKI工具助力创意无限重磅推出...