仮想通貨「詐欺アプリ」に注意!Google Playストアで発見された4つの偽ウォレット

by BITTIMES

仮想通貨(Cryotocurrency)を不正に盗み出そうとする「詐欺アプリ」は世界中で作成され続けています。実際に世の中に出回っているそれらのアプリケーションを探し出し、削除依頼を提出している一人のマルウェア研究者は「Google Play」ストアに4つの悪意を持ったウォレットが公開されていたことを報告しています。

こちらから読む:アナタは大丈夫?世界各地で報告される「仮想通貨関連詐欺」

Google Playストアに潜む「詐欺ウォレット」

マルウェアの研究者であるLukas Stefanko(ルーカス・ステファンコ)氏は、2018年11月13日に公開したブログの中で、「Google Playストア」の中にユーザーの個人情報を盗むことを目的とした"4つの仮想通貨詐欺ウォレット"を発見したことを報告しています。

同氏はこれまでにも「モバイルバンキングサービス」や「クレジットカード」などの個人情報を盗み出そうとしている複数の詐欺アプリを発見して報告しており、今回はユーザーの"仮想通貨"を狙った詐欺アプリを発見したと伝えています

Google Playストアで発見された「4つの偽アプリ」は、ユーザーの個人情報を盗み出したり、仮想通貨ウォレットを偽装して資産を盗み出す為に
ネオ(NEO)
テザー(Tether/USDT)
MetaMask(メタマスク)
などの公式アプリを模倣して制作されていたと伝えられています。ルーカス氏はすでにこれらのアプリをGoogleのセキュリティチームに報告しており、即座に削除されたと報告しています。

2種類の「詐欺アプリ」

ルーカス氏は今回発見された4つの「詐欺アプリ」は、2つのカテゴリに分類されると説明しています。

フィッシング詐欺

MetaMaskを偽装した詐欺アプリ(画像:lukasstefanko.com)MetaMaskを偽装した詐欺アプリ(画像:lukasstefanko.com)

一つ目のカテゴリに分類されるアプリは「フィッシング詐欺」に当たるものであり、アプリを起動すると"秘密鍵"と"ウォレットのパスワード"が要求される仕様となっています。このアプリは最近モバイル版のリリースが発表されたばかりの「MetaMask」を偽装して作られており、あたかもの本物であるようなデザインで設計されています。

偽のウォレットアプリ

二つ目のカテゴリは「偽のウォレットアプリ」であり、同一人物によって作成された3種類のアプリが見つかっています。見つかったウォレットは、製作者名が異なる2つの「Neo Wallet」と「Tether Wallet」であり、どちらも公式アプリのアイコンを使用した見分けづらい仕様となっています。

偽のウォレットアプリ(画像:lukasstefanko.com)偽のウォレットアプリ(画像:lukasstefanko.com)

「偽のウォレットアプリ」は、必要となる手順を踏んでも新しいウォレットは作成されない仕様となっています。このウォレットアプリに表示される公開アドレスは「攻撃者」のアドレスとなっているため、このアドレスに送金しても自分自身で利用することはできません。

表示されているアドレスの秘密鍵を所有しているのは「攻撃者」なので、ユーザーは仮想通貨をアドレスに送金できるだけで引き出すことはできません。

今後さらに「増加」する可能性も...

Phishing-scams

今回の詐欺アプリを発見したステファンコ氏は、これらの「偽のウォレット」がコーディングの専門知識を必要としない「Drag-n-Drop app builder」と呼ばれるサービスを用いて作成されたことを強調しています。

これはつまり、専門的な知識を持っていない人でも簡単に同様の「詐欺アプリ」を作成できることを意味しています。今回報告された4つのアプリケーションはステファンコ氏の通報のおかげで削除されていますが、今後も同様の詐欺アプリが作成される可能性は十分に考えられます。

仮想通貨関連のアプリケーションは、パソコンなどが苦手な方にとってはやや複雑なものでもあるため、確認を怠ったり、指示された通りに手順をこなしてしまいがちですが、新しいアプリケーションを使用する際には、今回のような事例があることを忘れずに自分自身で"疑う心"を忘れずにしっかりと確認した上で使用する必要があります。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【Bitcoin.com × FRANCK MULLER】世界初の「ビットコインキャッシュ腕時計」発売

【Bitcoin.com × FRANCK MULLER】世界初の「ビットコインキャッシュ腕時計」発売

【Chiliz&Socios】総合格闘技団体PFL「メインマッチ対戦カード」ファン投票で決定へ

【Chiliz&Socios】総合格闘技団体PFL「メインマッチ対戦カード」ファン投票で決定へ

XRP決済・送金などで使えるブラウザ拡張機能「Payburner」ベータ版公開

XRP決済・送金などで使えるブラウザ拡張機能「Payburner」ベータ版公開

ビットフライヤー:iOSアプリの「ウィジェット機能」がさらに便利に

ビットフライヤー:iOSアプリの「ウィジェット機能」がさらに便利に

SBI:デジタル通貨発行基盤「Sコインプラットフォーム」の実証実験開始

SBI:デジタル通貨発行基盤「Sコインプラットフォーム」の実証実験開始

暗号資産ニュース週間まとめ|2019年6月23日〜29日

暗号資産ニュース週間まとめ|2019年6月23日〜29日

注目度の高い仮想通貨ニュース

Decentraland:音楽イベント「Metaverse Festival」明日開催|著名アーティストも多数参加

Decentraland:音楽イベント「Metaverse Festival」明日開催|著名アーティストも多数参加

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月17日〜23日

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月17日〜23日

COTI:仮想通貨対応の「銀行口座・Visaデビットカード」提供へ

COTI:仮想通貨対応の「銀行口座・Visaデビットカード」提供へ

c0ban取引所:Amazonギフト券が当たる「ハロウィンキャンペーン」開始

c0ban取引所:Amazonギフト券が当たる「ハロウィンキャンペーン」開始

Huobi Japan「API性能が5倍に向上」より高頻度な売買にも対応可能に

Huobi Japan「API性能が5倍に向上」より高頻度な売買にも対応可能に

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月10日〜16日

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月10日〜16日

ビットバンク:販売所で「シンボル(XYM)」と「オーエムジー(OMG)」取扱い開始

ビットバンク:販売所で「シンボル(XYM)」と「オーエムジー(OMG)」取扱い開始

TAOTAO「新規口座開設&取引でWチャンスキャンペーン」開始

TAOTAO「新規口座開設&取引でWチャンスキャンペーン」開始

OKCoinJapan:販売所サービスで「LSK・IOST」取扱いへ

OKCoinJapan:販売所サービスで「LSK・IOST」取扱いへ

ビットフライヤー「NEM保有者に対するシンボル(XYM)の付与時期」について続報

ビットフライヤー「NEM保有者に対するシンボル(XYM)の付与時期」について続報

【重要】Symbolの技術を悪用した「XYM送金詐欺」に要注意|ウォレット利用者が標的に

【重要】Symbolの技術を悪用した「XYM送金詐欺」に要注意|ウォレット利用者が標的に

NFT無料配布サービス「NFTAirdrop」リリース:CryptoGames株式会社

NFT無料配布サービス「NFTAirdrop」リリース:CryptoGames株式会社

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す