在数字货币日益普及的今天,网络诈骗也随之升级,其中一种新型的诈骗方式正在引起安全专家的关注。最近,一款名为WalletConnect的假冒Android应用程序在Google Play商店上架,该应用伪装成合法的加密货币钱包,通过精心设计的诈骗手段,在短短五个月的时间里,窃取了超过7万美元的加密货币。
WalletConnect是一个流行的Web3协议,允许用户通过QR码安全地连接他们的加密货币钱包和去中心化应用(DApps)。然而,这款恶意应用却利用了这一信任,通过假冒WalletConnect的名字和标识,误导用户下载并使用。目前,这款应用在Google Play商店中的下载量超过了10,000次,至少有150名用户受害。
这款恶意应用的策略是,一旦用户安装并使用,就会被重定向到一个假冒的网站上,该网站会诱导用户授权交易,从而允许攻击者访问并转移用户的加密货币资金。该恶意应用的核心组件是一个名为MS Drainer的加密货币窃取器,要求用户连接其钱包并签署多项交易以进行验证。每当用户签署交易时,恶意软件便会将相关信息发送到攻击者的指挥控制服务器,触发交易并将资金转移至攻击者控制的地址。
值得注意的是,这款应用的开发者还与另一款名为“Uniswap DeFI”的应用有关,该应用在Google Play商店上架了一个月,目前尚不清楚是否也具有恶意功能。这一事件凸显了用户在下载任何应用程序时都需要保持警惕,尤其是在涉及到敏感金融信息时。
随着去中心化金融(DeFi)的兴起,网络犯罪分子越来越多地利用智能合约和深度链接等技术进行诈骗。DeFi平台因其去中心化的特性,往往难以监管,这为犯罪分子提供了可乘之机。据安全公司Bishop Fox的报告,2021年DeFi平台因网络攻击造成的损失高达18亿美元,其中大部分攻击都是利用智能合约的漏洞进行的。
虽然该假冒钱包应用已经被下架,但这起事件再次暴露了数字商店中存在的安全漏洞,尤其是对于那些允许用户快速上传应用的平台。网络安全专家指出,用户在选择和下载应用时应更加谨慎,确保他们的数字资产不受到威胁。
布坎南·英格索尔与鲁尼律师事务所的网络安全与数据隐私实践小组共同负责人迈克尔·麦克劳林,强调了移动设备上实施基本网络安全措施的重要性。他指出,用户应始终启用多重身份验证,并在下载应用前仔细检查应用的星级和评论数量,以避免潜在的安全威胁。
麦克劳林还建议用户关注应用的历史记录,尤其是是否存在可疑的名称变更或功能转变。他举例说,某款曾拥有数千用户的手电筒应用突然转型为加密货币交易应用,这种变化可能隐藏着安全风险。
文章来源:
https://thehackernews.com/2024/09/crypto-scam-app-disguised-as.html
推荐阅读
01 |
02 |
03 |
安全KER
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。
注册安全KER社区
链接最新“圈子”动态
