新型加密货币盗窃应用在谷歌 Play 上窃取近 70000 美元

关键要点

一款假冒 WalletConnect 工具的应用从至少 150 名受害者手中窃取了近 70000 的加密货币。该应用的安装会触发钱包连接请求，并悄悄激活 MS Drainer 工具包进行代币和 NFT 扫描与窃取。攻击者通过在谷歌 Play 应用商店发布假好评，使该应用在过去五个月内获得超过 10000 次下载。研究表明，先进的安全解决方案对于防止此类复杂威胁至关重要。

根据 Hackread 报告，研究人员发现，假冒 WalletConnect 应用的安装会引发钱包连接请求，并在不被发现的情况下启动 MS Drainer 工具包，进行代币和 NFT 的扫描与窃取。此外，攻击者通过在谷歌 Play 上发布假好评来吸引用户，使得该应用在过去五个月内的下载量超过 10000 次。

下载海鸥加速器受害者数量被窃金额应用类型下载次数150近 70000 美元假冒 WalletConnect超过 10000

Check Point Software 的 Alexander Chailytko 指出，这些发现显示出去中心化金融DeFi网络威胁的持续演变。Chailytko 表示：“这项研究突显了对先进的、以 AI 驱动的安全解决方案的迫切需求，这些解决方案能够检测和防止此类复杂威胁。用户和开发者必须保持信息灵通，并采取积极措施来保护他们的数字资产。”