Ｇｏｏｇｌｅ　Ｐｌａｙ（グーグルプレイ）の偽の暗号資産ウォレットアプリが、携帯電話利用者だけを狙った世界初と言われる巧妙な詐欺で、利用者から７万ドルを盗んだと報じられている。

　ＷａｌｌｅｔＣｏｎｎｅｃｔと名付けられたこの不正アプリは、評判の高いＷａｌｌｅｔＣｏｎｎｅｃｔ（ウォレットコネクト）の手順を模倣していたが、実際は暗号資産ウォレットから資金を流出させる巧妙な詐欺だった。

　詐欺を発見したサイバーセキュリティ企業、チェック・ポイント・リサーチ（ＣＰＲ）によると、この詐欺アプリは１万人以上の利用者をだましてダウンロードさせることに成功したという。

●不正アプリをＷｅｂ３問題の解決策として販売する詐欺師たち

　アプリの背後にいる詐欺師は、互換性の問題や、異なるウォレット間でウォレットコネクトが広くサポートされていないなど、Ｗｅｂ３（ブロックチェーンなどの技術によって実現される次世代の分散型インターネット）利用者が直面する典型的な課題についてよく知っていた。

　彼らは、プレイストアにウォレットコネクトの公式アプリがないことを利用し、これらの問題の解決策として詐欺アプリを巧みに売り込んだ。

　偽の肯定的な口コミの数々と相まって、何も知らないユーザーには合法的なアプリに見えた。

　このアプリは１万回以上ダウンロードされ、ＣＰＲの調査では１５０以上の暗号ウォレットにつながった取引が確認され、実際に詐欺の被害に遭った個人の数が表示された。

　アプリがインストールされると、Ｗｅｂ３アプリケーションへの安全で円滑なアクセスを提供するとして、ウォレットをつなげるようユーザーに促した。
　
　しかし、ユーザーが取引を承認すると、不正なウェブサイトに誘導され、ブロックチェーンネットワークや既知のアドレスなど、ウォレットの詳細が採取された。

　スマートコントラクト（ブロックチェーン上で、事前に指定されたルールに従い、自動的に動作するプログラム）の仕組みを悪用して、犯人は不正送金を開始し、被害者のウォレットから貴重な暗号資産トークンを吸い上げることができた。

　この工作による総獲得額は約７万ドルと推定される。

　このアプリの不正にもかかわらず、プレイストアに否定的な口コミを残した被害者はわずか２０人で、すぐに多数の偽の肯定的な口コミで覆い隠された。

このため、アプリの本性が判明し、８月にプラットフォームから削除されるまで、このアプリは５カ月間摘発されないままだった。

　ＣＰＲのサイバーセキュリティ・調査・技術革新マネージャーであるアレクサンダー・チャイリトコ氏は、「今回の事件は、デジタル資産コミュニティ全体に対する警鐘となるものだ」と述べた。

　同氏は、このような巧妙な攻撃を防ぐための高度なセキュリティソリューションの必要性を強調し、ユーザーと開発者の双方に対し、デジタル資産を保護するための積極的な対策を講じるよう促した。

●グーグル、ＣＰＲが特定した有害版のアプリを削除

　グーグルはこの調査結果を受け、ＣＰＲが特定した有害なアプリは、報告書が公表される前にすべて削除されたと述べた。

　グーグルは、既知の脅威に対してアンドロイドユーザーを自動的に保護するグーグルプレイ・プロテクト機能が、たとえそれがプレイストア以外からであっても、機能するよう設計されていることを強調した。

　この事件は、カスペルスキー社が暴露した最近のキャンペーンに続くもので、１１００万人のアンドロイドユーザーが、Ｎｅｃｒｏのマルウェアに感染したアプリを気付かずにダウンロードし、不正な利用料を請求されるというものだった。

　また、サイバーセキュリティ詐欺師は、自動返信メールを使用してシステムを侵害し、ステルス性の暗号試算の採掘マルウェアを送信している。

　これは、８月に確認された別のマルウェアの脅威に続くものである。

　ＭａｃＯＳシステムに感染する「Ｃｔｈｕｌｈｕ　Ｓｔｅａｌｅｒ」は、同様に正規のソフトウェアを装い、ＭｅｔａＭａｓｋパスワード、ＩＰアドレス、コールドウォレットの秘密鍵などの個人情報を狙うものである。
　
（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/fake-wallet-app-downloaded-10000-times-on-google-play-steals-70k-in-crypto/

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ