一款在Google Play商店上可用了四个月的假钱包应用，在被关闭之前窃取了价值超过7万美元的加密货币，采用了网络钓鱼攻击。恶意软件伪装成备受欢迎的Web3协议WalletConnect，并引导毫不知情的用户前往一个欺骗他们授权交易、获取资金访问权限的网站。根据Checkpoint Research的报告，该应用总共被下载了1万次。

实际的WalletConnect通过QR码在加密货币钱包和dApps之间实现安全通信，使用户能够批准交易并与dApps互动，而无需暴露私钥。

“即使在您的移动设备上，基本的网络安全卫生也是至关重要的，”布坎南英格索尔和鲁尼律师事务所的Cybersecurity and Data Privacy Practice Group的联合负责人迈克尔·麦克劳林说道。“如果您使用加密货币交易平台——可能是Coinbase、Kraken或其他任何平台——它们甚至在移动应用上都提供多因素身份验证。您必须实施这些措施。”

麦克劳林强调了对加密货币应用的更严格审查的必要性，特别是在允许任何人快速上传应用的数字商店中。麦克劳林建议潜在的下载者在下载应用之前查看应用的星级评价和评论数量。“如果只有三个用户和没有星级评价，您是不会信任它的，”他说道。

麦克劳林还表示，用户应该检查应用的历史记录，以查看是否有任何可疑或突然的更改，比如产品被之前用户引用的方式。他举例说明了一个手电筒应用，拥有数千用户，然后突然转变成了加密货币应用。

“它仍然会有相同数量的用户，相同的评级，但现在你只是改变了它的名称，所以它不再是一个手电筒应用，现在是一个加密货币交易应用，”他说道。“所以现在它看起来是合法的，尽管实际上并不是。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。