有报道称,谷歌Play商店中一个伪装的加密钱包应用在被下载1万次后,成功从毫无防备的用户手中窃取了数万美元的加密资产。
根据网络安全公司Checkpoint Research (CPR)的最新报告,这款恶意钱包应用在谷歌Play商店存在了超过五个月,盗取了用户价值7万美元的数字资产。
CPR指出,这款恶意软件伪装成与WalletConnect相关的应用(WalletConnect本身并没有官方应用),以此来利用用户的困惑。WalletConnect是一个用于在加密钱包与去中心化应用程序(DApps)之间建立连接的协议,适用于网页浏览器和手机。
CPR表示,
考虑到WalletConnect的复杂性,缺乏经验的用户可能会误以为这是一个需要下载和安装的独立钱包应用。攻击者正是利用了这种混淆,希望用户在应用商店中搜索WalletConnect的相关应用。
然而,当用户在Google Play中搜索WalletConnect时,恶意应用“WalletConnect - Crypto Wallet”会出现在搜索结果的最上方。
根据CPR的说法,这个漏洞的制造者运用了社会工程学和其他巧妙的策略,成功实施了复杂的加密资产盗取,欺骗了数百名受害者。
“攻击者结合了社会工程、技术操控和利用用户困惑的策略,实施了复杂的加密资产耗尽攻击。
通过借用WalletConnect这样一个知名且受信任的名称,并利用简单应用的缺陷,他们成功欺骗了150多名受害者,积累了大量加密货币,而没有立即引起怀疑。”
这家网络安全公司进一步指出,这个漏洞的独特之处在于,它依赖于智能合约,而非传统的键盘记录器等攻击目标。
本文来自作者[从墨]投稿,不代表ZA号立场,如若转载,请注明出处:https://wap.zamiy.cn/cshi/202507-780.html
评论列表(4条)
我是ZA号的签约作者“从墨”!
希望本篇文章《谷歌Play上假冒加密钱包下载量突破1万,盗取数字资产达7万美元》能对你有所帮助!
本站[ZA号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 有报道称,谷歌Play商店中一个伪装的加密钱包应用在被下载1万次后,成功从毫无防备的用户手中窃取了数万美元的加密资产。 根据网络安全公司...