全球首款加密钱包欺诈 App 被发现：下载破万次，吸血 7 万美元

9月27日，科技媒体theregister发布了一篇关于一种名为"吸血"的应用的文章。这款应用伪装成Web3，并在谷歌商店下架之前已经被超过1万次下载，窃取了超过7万美元的加密货币钱包。这种利用开源项目WalletConnect的官方LOGO进行欺诈行为的新手法首次被发现。

该恶意应用程序于今年3月在Google Play Store上发布，5个月后才被检测到。用户使用该应用钱包中，会被引导到一个恶意网站，该网站会获取钱包本身、区块链和已知地址的详细信息。攻击者可以授权将受害者钱包中的代币转移到自己的钱包中，优先转移价值较高的加密代币。

CPR注意到，在总共150多名受害者中，只有20人愿意在Play Store上留下负面评论。这使得幕后的不法分子有机会发布大量虚假的正面评论以淹没受害者的呼声。

网络安全、研究和创新经理Alexander Chailytko表示：“这是Play应用商店首次上架的加密货币钱包欺诈应用，标志着去中心化金融领域快速发展的背景下，网络犯罪分子也开始使用新的策略。”他强调了对先进的人工智能驱动型安全解决方案的迫切需求，以应对此类复杂的威胁。