PANews 9月28日消息,根據Decrypt報道,一款在Google Play Store 上架四個月的假錢包應用在一次網絡釣魚攻擊中竊取了價值超過7 萬美元的加密貨幣,隨後被關閉。該惡意軟體偽裝成流行的Web3 協議WalletConnect,將毫無戒心的用戶引導到一個網站,誘騙他們授權交易,從而獲得資金存取權。根據Checkpoint Research 的報告,這款應用程式總共被下載了1 萬次,但只有150 人上當。實際的WalletConnect 透過二維碼實現加密貨幣錢包和dApp 之間的安全通信,允許用戶批准交易並與dApp 交互而無需暴露私鑰。
仿冒的WalletConnect皮夾應用在Google Play上架4個月,下載量約1萬次
評論
推薦閱讀