偽のウォレットアプリが1万回ダウンロードされ7万ドルの暗号資産が盗まれる
Google Play(グーグルプレイ)の偽の暗号資産ウォレットアプリが、携帯電話利用者だけを狙った世界初と言われる巧妙な詐欺で、利用者から7万ドルを盗んだと報じられている。
WalletConnectと名付けられたこの不正アプリは、評判の高いWalletConnect(ウォレットコネクト)の手順を模倣していたが、実際は暗号資産ウォレットから資金を流出させる巧妙な詐欺だった。
詐欺を発見したサイバーセキュリティ企業、チェック・ポイント・リサーチ(CPR)によると、この詐欺アプリは1万人以上の利用者をだましてダウンロードさせることに成功したという。
●不正アプリをWeb3問題の解決策として販売する詐欺師たち
アプリの背後にいる詐欺師は、互換性の問題や、異なるウォレット間でウォレットコネクトが広くサポートされていないなど、Web3(ブロックチェーンなどの技術によって実現される次世代の分散型インターネット)利用者が直面する典型的な課題についてよく知っていた。
彼らは、プレイストアにウォレットコネクトの公式アプリがないことを利用し、これらの問題の解決策として詐欺アプリを巧みに売り込んだ。
偽の肯定的な口コミの数々と相まって、何も知らないユーザーには合法的なアプリに見えた。
このアプリは1万回以上ダウンロードされ、CPRの調査では150以上の暗号ウォレットにつながった取引が確認され、実際に詐欺の被害に遭った個人の数が表示された。
アプリがインストールされると、Web3アプリケーションへの安全で円滑なアクセスを提供するとして、ウォレットをつなげるようユーザーに促した。
しかし、ユーザーが取引を承認すると、不正なウェブサイトに誘導され、ブロックチェーンネットワークや既知のアドレスなど、ウォレットの詳細が採取された。
スマートコントラクト(ブロックチェーン上で、事前に指定されたルールに従い、自動的に動作するプログラム)の仕組みを悪用して、犯人は不正送金を開始し、被害者のウォレットから貴重な暗号資産トークンを吸い上げることができた。
この工作による総獲得額は約7万ドルと推定される。
このアプリの不正にもかかわらず、プレイストアに否定的な口コミを残した被害者はわずか20人で、すぐに多数の偽の肯定的な口コミで覆い隠された。
このため、アプリの本性が判明し、8月にプラットフォームから削除されるまで、このアプリは5カ月間摘発されないままだった。
CPRのサイバーセキュリティ・調査・技術革新マネージャーであるアレクサンダー・チャイリトコ氏は、「今回の事件は、デジタル資産コミュニティ全体に対する警鐘となるものだ」と述べた。
同氏は、このような巧妙な攻撃を防ぐための高度なセキュリティソリューションの必要性を強調し、ユーザーと開発者の双方に対し、デジタル資産を保護するための積極的な対策を講じるよう促した。
●グーグル、CPRが特定した有害版のアプリを削除
グーグルはこの調査結果を受け、CPRが特定した有害なアプリは、報告書が公表される前にすべて削除されたと述べた。
グーグルは、既知の脅威に対してアンドロイドユーザーを自動的に保護するグーグルプレイ・プロテクト機能が、たとえそれがプレイストア以外からであっても、機能するよう設計されていることを強調した。
この事件は、カスペルスキー社が暴露した最近のキャンペーンに続くもので、1100万人のアンドロイドユーザーが、Necroのマルウェアに感染したアプリを気付かずにダウンロードし、不正な利用料を請求されるというものだった。
また、サイバーセキュリティ詐欺師は、自動返信メールを使用してシステムを侵害し、ステルス性の暗号試算の採掘マルウェアを送信している。
これは、8月に確認された別のマルウェアの脅威に続くものである。
MacOSシステムに感染する「Cthulhu Stealer」は、同様に正規のソフトウェアを装い、MetaMaskパスワード、IPアドレス、コールドウォレットの秘密鍵などの個人情報を狙うものである。
(イメージ写真提供:123RF)
This story originally appeared on cryptonews.com.
最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ