一长串耗尽加密货币钱包的攻击中的最新一次已经从下载了狡猾应用程序的人那里窃取了 70,000 美元，研究人员将其描述为世界首创。

一款欺诈性应用程序以 Google Play 商店上的 web3 用户为目标，利用合法 WalletConnect 协议的名称和声誉，该协议用于连接去中心化应用程序和钱包。它在 Play 商店中也没有官方应用程序。

CPR 指出，在该应用的 150 名左右受害者中，只有 20 人费心在 Play 商店留下负面评论……

Check Point Research （CPR） 的调查人员表示，这款名为 WalletConnect 并在应用磁贴图像中使用了开源项目的官方徽标的应用程序，是同类产品中第一个专门针对移动用户的消耗器。

该应用程序背后的攻击者显然非常了解他们的市场。他们明白，使用真实 WalletConnect 协议的人遇到的常见问题包括版本兼容性和常用钱包缺乏对协议的普遍支持。

CPR 表示，这款欺诈性应用程序将自己宣传为解决这些问题的简单解决方案，并且在 Play 商店中没有官方应用程序，再加上一连串的虚假评论证明了其有效性，它准备愚弄相当多的用户。事实上，他们中有 10,000 多人。

这并不是说这些下载都导致他们成为受害者。实际上远非如此。CPR 验证了与 150 多个地址相关的交易，这表明这是钱包被突袭的人数。

下载该应用程序后，系统会提示受害者链接他们装满加密货币的钱包，前提是它是值得信赖的，并且可以更顺畅、更安全地访问受支持的 web3 应用程序。

攻击链的信息图表示 – 由 Check Point Research 提供

文章原文链接:https://www.anquanke.com/post/id/300515