一款冒充热门去中心化金融（DeFi）平台 Curve Finance 的欺诈假冒应用程序在今年第三次出现在苹果应用商店中。 该应用 瞄准毫不知情的用户。尽管此前已被多次删除并发布了警告，该应用仍继续在商店中列出，吸引下载并在各地区的金融类别中排名靠前。 ### 冒充 Curve Finance 的假加密应用导致用户经济损失 该骗局在10月26日被聚焦关注，此时假冒平台在苹果应用商店内获得了关注，跻身前100个金融应用程序之列。 这款假冒应用伪装成合法的代币交换和流动性质押工具， reportedly 对用户造成了重大经济损失。 根据用户评论，资金无故消失，用户报告出现了未经授权的提款和无响应的客户支持。 一位受影响的用户表示，他们通过该应用投资，结果是资金“毫无踪迹地消失了”。 该应用的界面与 Curve Finance 的标志和布局非常相似，使其乍一看便显得真实。 印度网络安全公司 Frautect 的联合创始人 Babu Lal 在 X 上提出了担忧，称该应用是个“全球性问题”，导致“信任问题、不必要的合规负担和有时的财务责任”。 Lal 进一步解释说，这些假冒应用的反复出现侵蚀了人们对加密和 DeFi 行业的信任，他补充道：“Web3 和加密领域尚处于早期阶段，这类事件使行业雪上加霜，加剧了对加密合法性的争论。” Lal 的网络安全团队一直跟踪和报告这些假冒应用，注意到类似骗局的增加。 “我们已经识别、报告并删除了超过6500个假冒的公共应用程序，大部分属于金融类别。”Lal 表示。 许多这些应用模仿知名平台，以利用人们对数字资产日益增长的兴趣，通常在主要应用商店中停留很长一段时间才被删除。 因此，Curve Finance 警告其用户保持警惕。他们尚未推出官方应用，也没有计划推出，因此任何在应用商店中声称其为官方应用的内容都可能是假的。 ### Google Play 上的假 WalletConnect 应用盗走超过 $70,000 的加密货币用户资金 同样，在9月30日，IT安全公司 Check Point Research 揭示了一款在 Google Play 商店上盗走用户超过 $70,000 的加密钱包抽水应用。 该应用伪装成 WalletConnect，一个将加密钱包连接到 DeFi 应用的流行协议。这款恶意应用使用“高级规避技术”保持未被发现，并积累了超过10,000次下载。 Check Point 指出，这是首次有钱包抽水程序专注于移动用户。虚假的评论和一致的品牌形象提升了其搜索排名，帮助欺骗了约 150 名用户。 并非所有用户都受到影响；一些人没有连接他们的钱包或未能及时识别骗局。 最初，该应用以“Mestox Calculator”发布，但名称和外观不断更改，采用一个无害的计算器登陆页面以通过 Google Play 的检查。 如果用户的 IP 和设备符合特定条件，他们将被重定向到钱包抽水软件“MS Drainer”。 一旦用户连接他们的钱包，攻击者可以通过请求允许访问资产的权限来转移资金。 Google 已经删除了该应用，但这类事件不断提醒我们在将钱包连接到移动应用时需要保持高度警惕。