仮想通貨「詐欺アプリ」に注意!Google Playストアで発見された4つの偽ウォレット

by BITTIMES

仮想通貨(Cryotocurrency)を不正に盗み出そうとする「詐欺アプリ」は世界中で作成され続けています。実際に世の中に出回っているそれらのアプリケーションを探し出し、削除依頼を提出している一人のマルウェア研究者は「Google Play」ストアに4つの悪意を持ったウォレットが公開されていたことを報告しています。

こちらから読む:アナタは大丈夫?世界各地で報告される「仮想通貨関連詐欺」

Google Playストアに潜む「詐欺ウォレット」

マルウェアの研究者であるLukas Stefanko(ルーカス・ステファンコ)氏は、2018年11月13日に公開したブログの中で、「Google Playストア」の中にユーザーの個人情報を盗むことを目的とした"4つの仮想通貨詐欺ウォレット"を発見したことを報告しています。

同氏はこれまでにも「モバイルバンキングサービス」や「クレジットカード」などの個人情報を盗み出そうとしている複数の詐欺アプリを発見して報告しており、今回はユーザーの"仮想通貨"を狙った詐欺アプリを発見したと伝えています

Google Playストアで発見された「4つの偽アプリ」は、ユーザーの個人情報を盗み出したり、仮想通貨ウォレットを偽装して資産を盗み出す為に
ネオ(NEO)
テザー(Tether/USDT)
MetaMask(メタマスク)
などの公式アプリを模倣して制作されていたと伝えられています。ルーカス氏はすでにこれらのアプリをGoogleのセキュリティチームに報告しており、即座に削除されたと報告しています。

2種類の「詐欺アプリ」

ルーカス氏は今回発見された4つの「詐欺アプリ」は、2つのカテゴリに分類されると説明しています。

フィッシング詐欺

MetaMaskを偽装した詐欺アプリ(画像:lukasstefanko.com)MetaMaskを偽装した詐欺アプリ(画像:lukasstefanko.com)

一つ目のカテゴリに分類されるアプリは「フィッシング詐欺」に当たるものであり、アプリを起動すると"秘密鍵"と"ウォレットのパスワード"が要求される仕様となっています。このアプリは最近モバイル版のリリースが発表されたばかりの「MetaMask」を偽装して作られており、あたかもの本物であるようなデザインで設計されています。

偽のウォレットアプリ

二つ目のカテゴリは「偽のウォレットアプリ」であり、同一人物によって作成された3種類のアプリが見つかっています。見つかったウォレットは、製作者名が異なる2つの「Neo Wallet」と「Tether Wallet」であり、どちらも公式アプリのアイコンを使用した見分けづらい仕様となっています。

偽のウォレットアプリ(画像:lukasstefanko.com)偽のウォレットアプリ(画像:lukasstefanko.com)

「偽のウォレットアプリ」は、必要となる手順を踏んでも新しいウォレットは作成されない仕様となっています。このウォレットアプリに表示される公開アドレスは「攻撃者」のアドレスとなっているため、このアドレスに送金しても自分自身で利用することはできません。

表示されているアドレスの秘密鍵を所有しているのは「攻撃者」なので、ユーザーは仮想通貨をアドレスに送金できるだけで引き出すことはできません。

今後さらに「増加」する可能性も...

Phishing-scams

今回の詐欺アプリを発見したステファンコ氏は、これらの「偽のウォレット」がコーディングの専門知識を必要としない「Drag-n-Drop app builder」と呼ばれるサービスを用いて作成されたことを強調しています。

これはつまり、専門的な知識を持っていない人でも簡単に同様の「詐欺アプリ」を作成できることを意味しています。今回報告された4つのアプリケーションはステファンコ氏の通報のおかげで削除されていますが、今後も同様の詐欺アプリが作成される可能性は十分に考えられます。

仮想通貨関連のアプリケーションは、パソコンなどが苦手な方にとってはやや複雑なものでもあるため、確認を怠ったり、指示された通りに手順をこなしてしまいがちですが、新しいアプリケーションを使用する際には、今回のような事例があることを忘れずに自分自身で"疑う心"を忘れずにしっかりと確認した上で使用する必要があります。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Googleロンドン本社でCardanoやADAの未来を語る|Charles Hoskinson

Googleロンドン本社でCardanoやADAの未来を語る|Charles Hoskinson

Ledger Live:トロン(Tron/TRX)の「ステーキング」をサポート

Ledger Live:トロン(Tron/TRX)の「ステーキング」をサポート

Libraウォレットアプリ「詐欺サイト」に要注意|プレセールなど偽の表記も

Libraウォレットアプリ「詐欺サイト」に要注意|プレセールなど偽の表記も

リップル(XRP)世界184カ国で利用される金融アプリで「使用量No.1」を獲得:Uphold

リップル(XRP)世界184カ国で利用される金融アプリで「使用量No.1」を獲得:Uphold

PundiX(NPXS)の仮想通貨決済アプリが「Samsung Galaxy S10」で利用可能に

PundiX(NPXS)の仮想通貨決済アプリが「Samsung Galaxy S10」で利用可能に

ローカルビットコイン「ADA・LINK・DOGE」など複数のアルトコインをサポート

ローカルビットコイン「ADA・LINK・DOGE」など複数のアルトコインをサポート

注目度の高い仮想通貨ニュース

南アフリカ最大級のスーパーマーケット「仮想通貨決済」の対応店舗を拡大

南アフリカ最大級のスーパーマーケット「仮想通貨決済」の対応店舗を拡大

鷹の爪団NFT「元素騎士オンライン」とパートナーシップ締結

鷹の爪団NFT「元素騎士オンライン」とパートナーシップ締結

ビットバンク:販売所サービスで「ASTR・ADA」取扱い開始

ビットバンク:販売所サービスで「ASTR・ADA」取扱い開始

カルダノ・エイダ(ADA)暗号資産取引所「Coinbase Japan」に上場

カルダノ・エイダ(ADA)暗号資産取引所「Coinbase Japan」に上場

大規模な仮想通貨暴落は投資のチャンス?注目の暗号資産6選

大規模な仮想通貨暴落は投資のチャンス?注目の暗号資産6選

Rocketize:ステラのように本物のユーティリティを備えた、ドージコインのライバルとなる仮想通貨プロジェクト

Rocketize:ステラのように本物のユーティリティを備えた、ドージコインのライバルとなる仮想通貨プロジェクト

グランド・セフト・オート(GTA)での暗号資産・NFT利用を禁止:Rockstar Games

グランド・セフト・オート(GTA)での暗号資産・NFT利用を禁止:Rockstar Games

BINANCE「FTXの買収は行わない」と発表|支援できる範囲を超えていると説明

BINANCE「FTXの買収は行わない」と発表|支援できる範囲を超えていると説明

Instagram「NFTの作成・販売機能」提供へ|Solanaなどにも対応予定

Instagram「NFTの作成・販売機能」提供へ|Solanaなどにも対応予定

BitDAO:Alamedaに「BITトークン保持の証拠」求める|アラメダCEOからの回答も

BitDAO:Alamedaに「BITトークン保持の証拠」求める|アラメダCEOからの回答も

ブロックチェーン・暗号資産ニュース週間まとめ|2022年11月13日〜19日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年11月13日〜19日

GMOコイン「JTB旅行券10万円分が当たる」ステーキングキャンペーン開始

GMOコイン「JTB旅行券10万円分が当たる」ステーキングキャンペーン開始

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す