加密货币钱包盗取者在 Google Play 上肆虐数月，盗取了 7 万美元：报告

IT 安全公司 Check Point Research 在 Google Play 商店发现了一个加密货币钱包盗取程序，它利用 "高级规避技术 "在五个月内盗取了 7 万多美元。

该恶意应用程序伪装成WalletConnect协议，这是加密货币领域的一款知名应用程序，可以将各种加密货币钱包与去中心化金融（DeFi）应用程序连接起来。

该公司在 9 月 26 日的一篇博文中表示，这标志着 "首次出现专门针对移动用户的泄密者"。

"Check Point Research 表示："虚假评论和一贯的品牌宣传帮助该应用在搜索结果中排名靠前，从而实现了超过 10,000 次下载。

超过 150 名用户被骗走了约 7 万美元--并非所有应用程序用户都成为了目标，因为有些用户没有连接钱包或发现这是一个骗局。Check Point Research 说，其他用户 "可能不符合恶意软件的特定目标标准"。

Check Point Research补充说，该虚假应用程序于3月21日在谷歌应用商店上架，并使用了 "先进的规避技术"，在长达五个多月的时间里一直未被发现。现在，它已被删除。

该应用程序最初以 "Mestox Calculator "的名称发布，并几经更改，而其应用程序 URL 仍然指向一个看似无害的计算器网站。

"研究人员说："这种技术允许攻击者通过 Google Play 的应用程序审查流程，因为自动和手动检查都会加载'无害'的计算器应用程序。

然而，根据用户的 IP 地址位置以及是否使用移动设备，他们会被重定向到恶意应用后端，该应用后端安装了榨取钱包的软件 MS Drainer。

与其他钱包榨取计划一样，伪造的 WalletConnect 应用程序会提示用户连接一个钱包--由于真实应用程序的工作方式，这不会引起怀疑。

Check Point Research称，用户随后会被要求接受各种权限以 "验证他们的钱包"，从而允许攻击者的地址 "转移指定资产的最大金额"。

相关链接 Polymarket用户抱怨神秘的谷歌登录钱包攻击

"该应用程序会检索受害者钱包中所有资产的价值。它首先试图提取较昂贵的代币，然后是较便宜的代币，"它补充说。

"Check Point Research 写道："这一事件凸显了网络犯罪手段的日益复杂。"该恶意应用程序并不依赖权限或键盘记录等传统攻击载体。相反，一旦用户被诱骗使用该应用程序，它就会利用智能合约和深度链接悄无声息地耗尽资产。

它补充说，用户必须 "警惕他们下载的应用程序，即使它们看起来是合法的"，应用程序商店必须改进其验证流程，以阻止恶意应用程序。

"研究人员说："加密社区需要继续向用户宣传 Web3 技术的相关风险。"这个案例说明，即使是看似无害的互动，也可能导致重大经济损失"。

谷歌没有立即回应置评请求。

Crypto-Sec： 2名审计员漏掉价值2700万美元的Penpie漏洞和Pythia的 "索取奖励 "漏洞