假冒的WalletConnect钱包应用在Google Play上架4个月,下载量约1万次
报道 9月28日消息,据Decrypt报道,一款在 Google Play Store 上架四个月的假钱包应用在一次网络钓鱼攻击中窃取了价值超过 7 万美元的加密货币,随后被关闭。该恶意软件伪装成流行的 Web3 协议 WalletConnect,将毫无戒心的用户引导到一个网站,诱骗他们授权交易,从而获得资金访问权限。根据Checkpoint Research 的一份报告,这款应用总共被下载了 1 万次,但只有 150 人上当。实际的 WalletConnect 通过二维码实现加密货币钱包和 dApp 之间的安全通信,允许用户批准交易并与 dApp 交互而无需暴露私钥。