
仮想通貨や個人情報を盗む「Skypeの偽アプリ」報告|メッセージ自動置換の脅威も
仮想通貨を騙し取る「偽物のSkypeアプリ」の報告
仮想通貨セキュリティ会社の「SlowMist」は2023年11月13日に、偽物のSkypeアプリを用いて暗号資産を騙し取ろうとする詐欺行為が行われていることを報告して、仮想通貨保有者に注意喚起を行いました。
SlowMistは最近、インターネット上でダウンロードした「偽のSkypeアプリ」で仮想通貨を騙し取られた被害者から連絡を受けたとのことで、今回の発表ではその被害内容や手口についての説明が行われています。
仮想通貨業界では「ウォレットや取引所の偽アプリが多数公開されていること」が報告されていますが、SlowMistは『偽アプリはウォレットや取引所だけではなく、Telegram・WhatsApp・Skypeなども標的にされている』と説明しています。
テレグラムの乗っ取りにも要注意
画像・個人情報など様々なデータを不正取得
今回報告されている偽のSkypeアプリは中国のフィッシング詐欺集団が作成したものと見られており、AndroidやJavaでネット通信を行うために使用されるオープンソースライブラリ「okhttp3」を改変して、様々な悪意のある操作を実行していることがわかったと説明されています。
具体的には、Androidスマートフォンから様々な画像を取得して詐欺グループのバックエンドにアップロードする他、デバイス情報・ユーザーID・電話番号・その他の情報もバックエンドにアップロードされると報告されています。
偽アプリはダウンロード後に「各種ファイルへのアクセス許可」を要求してくるものの、Skypeのようなソーシャルアプリではファイル転送やビデオ通話が行われるため、ユーザーは疑うことなくそれらの要求を許可してしまう傾向にあるとのことです。
送信メッセージのアドレスを自動置換する仕組みも
また、今回報告された偽アプリには、ユーザーの送受信メッセージを監視してTRXとETHのウォレットアドレス自動認識し、そのようなアドレスが検出された場合には、対象アドレスを偽アドレスに自動で置き換える仕組みも実装されていると報告されています。
つまり、偽アプリの利用者が友人などに仮想通貨送金を求めて自分のウォレットアドレスを送信した場合には、そのアドレスが詐欺師のアドレスに自動変換して送信され、友人は気付かずに偽アドレスへと仮想通貨を送金してしまうことになります。
SlowMistのセキュリティチームは、この偽アドレスを即座にブラックリストに登録したとのことですが、TRXアドレスはすでに110件の入金で約192,856 USDT(約2,900万円相当)を受け取っており、ETHアドレスは10件の入金で約7,800 USDT(約120万円)を受け取っていると伝えられています。
仮想通貨を盗み取ろうとする詐欺アプリは「App Store」や「Google Play」などの公式ストアでも公開されていたことが過去に報告されていたため、アプリをダウンロードする際には公式サイトなどに記載されているリンクから内容をしっかりと確認してダウンロードし、疑わしいインターネット上のアプリはダウンロードしないようにすることが重要です。
こちらの記事もあわせてどうぞ

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

Kraken(クラーケン)「日本ユーザーの新規アカウント登録」受付開始

Luna Classic(LUNC)価格急騰で注目集まる|回復の理由は?

決済データでNFT・トークン報酬を獲得|GameFi搭載ウォレットアプリ「SyFu」提供へ

バハマ中央銀行:CBDC「Sand Dollars(サンドドル)」2020年10月発行へ

ビットコイン価格「500万円」突破|今後注目の価格帯は時価総額100兆円ライン?

カルダノ基盤のSUNDAEトークン「CoinEx」で取引可能に|暗号資産取引所への上場続く
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

NFTゲーム「キャプテン翼RIVALS」とは?TSUGT・TSUBASAUTの特徴・価格情報など

ビットコイン(BTC)とは?特徴・価格チャート・取扱う暗号資産取引所など

マスクネットワーク(MASK)とは?特徴・価格チャート・取扱う暗号資産取引所など

ビットコインETFとは?市場への影響や注目される理由などを解説

イーサリアム(ETH)とは?特徴・価格チャート・取扱う暗号資産取引所など
