超过一万人在 Google Play 上下载了假钱包应用程序

在假冒的 "WalletConnect "应用程序被关闭之前，骗子已窃取了 7 万多美元。

在谷歌应用商店（Google Play Store）上销售了四个月的一款虚假钱包应用程序在被关闭之前，在一次网络钓鱼攻击中盗取了价值 7 万多美元的加密货币。该恶意软件冒充流行的 Web3 协议 WalletConnect，将毫无戒心的用户引导到一个网站，诱骗他们授权交易，从而获取他们的资金。根据 Checkpoint Research 的报告，该应用程序总共被下载了 10,000 次。

实际上，WalletConnect 可通过二维码在加密货币钱包和 dApp 之间实现安全通信，允许用户在不暴露私钥的情况下批准交易并与 dApp 进行交互。

"布坎南-英格索尔-鲁尼（Buchanan Ingersoll & Rooney）律师事务所网络安全和数据隐私实践小组联合负责人迈克尔-麦克劳克林（Michael McLaughlin）说："即使在移动设备上，基本的网络安全卫生也是最重要的。"如果你使用的是加密货币交易平台--可能是 Coinbase，可能是 Kraken，可能是其中的任何一个--它们甚至会在移动应用上提供多因素身份验证。你必须实施它们。

麦克劳林强调，需要对加密货币应用程序进行更严格的审查，尤其是在允许任何人快速上传应用程序的数字商店中。麦克劳林建议潜在的下载者在下载应用之前先看看它有多少星级和评论。"他说："如果它只有三个用户，没有星级，你就不会相信它。

McLaughlin 还说，用户应该查看应用程序的历史记录，看看是否有任何可疑或突然的变化，比如以前的用户是如何引用该产品的。他举例说，一款手电筒应用拥有成千上万的用户，但后来突然转为加密货币应用。

"他说："它仍然会有相同的用户数量，仍然会有相同的评级，但现在你只是改变了它的名称，因此它不再是一个频闪手电筒应用程序，现在它是一个加密货币交易应用程序。"所以现在它看起来是合法的，尽管它并不合法。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews