科技媒体 theregister 昨日发布博文，报道一种伪装成 Web3 的“吸血”应用，Check Point Research的安全团队表示，攻击者在 PlayStore 推出了名为 WalletConnect 的应用，并使用了开源项目 WalletConnect 的官方 LOGO，给人以信任感。

　　使用开源项目 WalletConnect 的用户，经常会遇到版本兼容性、常用钱包对协议缺乏普遍支持等。而该应用在描述中提供了相关的解决方案，且用户评价不错，吸引了超过 1 万人下载。

　　值得注意的是，用户在使用该应用钱包中，会被引导到一个恶意网站，该网站会获取钱包本身、区块链和已知地址的详细信息。

　　利用智能合约的机制，攻击者可以授权将受害者钱包中的代币转移到自己的钱包中，优先转移价值较高的加密代币。

　　CPR 在该应用程序的总共 150 多名受害者中，CPR 网络安全、研究和创新经理 Alexander Chailytko 表示：

　　这是 Play 应用商店首次上架的加密货币钱包欺诈应用，标志着去中心化金融领域快速发展的背景下，网络犯罪分子也开始使用新的策略。 这项研究凸显了对先进的人工智能驱动型安全解决方案的迫切需求，这些解决方案能够检测和预防此类复杂的威胁。