一长串耗尽加密货币钱包的攻击中的最新一次已经从下载了狡猾应用程序的人那里窃取了 70,000 美元,研究人员将其描述为世界首创。 一款欺诈性应用程序以 Google Play 商店上的 web3 用户为目标,利用合法 WalletConnect 协议的名称和声誉,该协议用于连接去中心化应用程序和钱包。它在 Play 商店中也没有官方应用程序。 CPR 指出,在该应用的 150 名左右受害者中,只有 20 人费心在 Play 商店留下负面评论……
Check Point Research (CPR) 的调查人员表示,这款名为 WalletConnect 并在应用磁贴图像中使用了开源项目的官方徽标的应用程序,是同类产品中第一个专门针对移动用户的消耗器。 该应用程序背后的攻击者显然非常了解他们的市场。他们明白,使用真实 WalletConnect 协议的人遇到的常见问题包括版本兼容性和常用钱包缺乏对协议的普遍支持。 CPR 表示,这款欺诈性应用程序将自己宣传为解决这些问题的简单解决方案,并且在 Play 商店中没有官方应用程序,再加上一连串的虚假评论证明了其有效性,它准备愚弄相当多的用户。事实上,他们中有 10,000 多人。 这并不是说这些下载都导致他们成为受害者。实际上远非如此。CPR 验证了与 150 多个地址相关的交易,这表明这是钱包被突袭的人数。 下载该应用程序后,系统会提示受害者链接他们装满加密货币的钱包,前提是它是值得信赖的,并且可以更顺畅、更安全地访问受支持的 web3 应用程序。 然后,他们被指示在选择钱包后授权各种交易。选择钱包会触发应用程序将受害者引导至恶意网站,该网站将捕获有关钱包本身、区块链和已知地址的详细信息。 利用智能合约的机制,攻击者可以授权将代币从受害者的钱包转移到他们自己的钱包中,从而优先转移更有价值的加密货币代币,而不是价值较低的加密货币代币。 CPR 指出,在该应用的 150 名左右的受害者中,只有 20 人费心在 Play 商店留下负面评论——这种冷漠让它背后的不法分子有机会发布大量虚假的正面评论,淹没了受害者的声音。 该应用程序于 3 月推出,直到五个月后才被权力发现其真正用途,此时它立即从 Play 商店中删除。 CPR 网络安全、研究和创新经理 Alexander Chailytko 表示:“这一事件为整个数字资产社区敲响了警钟,因为 Google Play 上第一款移动加密消耗器应用程序的出现标志着网络犯罪分子使用的策略的重大升级以及去中心化金融中网络威胁形势的快速发展。 “这项研究凸显了对先进的人工智能驱动型安全解决方案的迫切需求,这些解决方案可以检测和防止此类复杂的威胁。用户和开发人员都必须随时了解情况并采取积极措施来保护他们的数字资产。 尽管 Google 声称在向 Android 用户提供应用程序之前有严格的审查流程,但我们仍然经常听到顽皮的应用程序进入设备。 不过,将应用程序旁加载到 Android 手机上的能力在这方面起着重要作用。 事实上,就在本周,卡巴斯基曝光了一项活动,据估计,有 1100 万 Android 用户下载了秘密加载了 Necro 恶意软件的应用程序,这些恶意软件通过虚假订阅费用从用户那里窃取了钱财。 谷歌发言人在回应调查结果时表示:“在报告发布之前,本报告发现的所有恶意应用程序都已从 Google Play 中删除。 “Google Play Protect 会自动保护 Android 用户免受此恶意软件的已知版本的侵害,默认情况下,在具有 Google Play 服务的 Android 设备上是打开的。Google Play Protect 可以警告用户或阻止已知存在恶意行为的应用,即使这些应用来自 Play 以外的来源。
|