一个在 Google Play 上冒充 WalletConnect 的虚假钱包应用程序通过网络钓鱼计划成功窃取了超过 70,000 美元的加密货币,然后被从平台中删除。在四个月的时间里,这款欺诈性应用程序诱骗用户批准未经授权的交易,最终导致大约 150 名受害者蒙受损失。根据 Checkpoint Research 的数据,该应用程序已被下载了 10,000 次。
WalletConnect 是一种值得信赖的 Web3 协议,可实现加密钱包和去中心化应用程序 (dApp) 之间的安全通信,但这个恶意应用程序利用了毫无戒心的用户。这种骗局凸显了加密货币欺诈的威胁日益严重,尽管黑客攻击和诈骗造成的总体损失有所下降。根据 Immunefi 的数据,2024 年第三季度的亏损与上一年相比下降了 40%,从 6.85 亿美元降至 4.13 亿美元。
尽管人们的意识有所提高,但加密诈骗仍然是一个严重的问题,网络钓鱼攻击对 Web3 安全构成持续威胁。