20 款加密网络钓鱼应用正在欺骗 Play Store 用户

Google Play 商店是安卓用户下载应用程序的主要场所。虽然谷歌有严格的规则和政策来验证应用程序，但还是有一些恶意应用程序以某种方式通过了审核。同时，在加密钱包应用程序方面，谷歌应用程序审核员和 Play Store 用户都需要更加谨慎。

Cyble Research and Intelligence Labs 在 Google Play Store 上发现了至少 20 款加密网络钓鱼应用程序，它们冒充合法和流行的加密钱包应用程序，试图窃取用户的加密凭据。通过冒充，这些恶意应用程序诱骗用户下载，然后开始捕获用户的实际登录数据。

Cyble 写道：“该活动之所以特别危险，是因为它使用了看似合法的应用程序，这些应用程序由以前的良性或受损的开发者账户托管，并与连接到 50 多个域的大规模网络钓鱼基础设施相结合。这就扩大了活动的影响范围，降低了被传统防御系统立即发现的可能性。”

其中一些恶意应用程序的名称相同，但软件包名称不同。删除重复名称后，以下是 Play Store 上新发现的 9 个加密网络钓鱼应用程序的列表：

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

据 Cyble 称，这些应用程序会提示用户输入 12 个字的记忆短语，以访问假冒的加密钱包。此外，骗子还使用以前用于发布合法应用程序的账户，以尽量降低被谷歌发现的风险。这些账户更有可能被泄露，然后被骗子接管。

如果您从 Play Store 下载了这些虚假加密钱包应用，请确保尽快删除它们。2024 年，来自加密货币诈骗的收入估计约为 99 亿美元。由于人工智能的出现，预计 2025 年这一数十亿美元的加密货币诈骗业务将大幅增长。