動画
作成日
:2018.11.16
マルウェア研究者でブロガーでもあるLukas Stefanko氏は、Google Playストアで公開されていた少なくとも4つのアプリケーションが、仮想通貨の盗難を目的とする詐欺ウォレットであったことを特定した。これらのアプリケーションは、仮想通貨のネオ(NEO)、テザー(Tether)に対応したサービス、またはERC20向けのウェブウォレットであるメタマスク(MetaMask)を装って公開されていたが、現在では、Googleのセキュリティチームによって排除されている。
Stefanko氏によると、今回特定された不正なアプリケーションは、フィッシングウォレットとフェイクウォレットの2つに分類される。メタマスクに偽装されたアプリケーションが、フィッシングウォレットに該当し、ユーザーにウォレットのアドレスとパスワードを送信させるフィッシング詐欺を仕掛けていたという。メタマスクを装った偽ウォレットは、インストールするとユーザー名を入力するようリクエストされ、ユーザーの不注意による既存口座情報の誤送信を促す仕組みになっていたようだ。
今回指摘されたその他3つのアプリケーションはフェイクウォレットの類で、その内2つはネオを、残り1つはテザーを対象としたものだという。Stefanko氏は、ネオをターゲットとした偽装ウォレットの両方を実際に利用しており、入金のプロセスで、全く同じ人物宛ての不正な送金アドレスとQRコードが生成されていることを明らかにしている。
これらの巧妙な手口について、Stefanko氏は、以下のようにコメントしている。
ユーザーは、アプリケーションが自身のウォレットに入金するための正しい送金アドレスを生成してくれると思い込んでいます。これらの詐欺アプリケーションが示す不正なアドレスに資金を送金してしまった場合、それを取り戻すことは不可能になると言えるでしょう。
Lukas Stefanko, Malware Researcher and Blogger - Crowdfund Insiderより引用
Stefanko氏は、これらの詐欺アプリケーションが全てドラッグ&ドロップのビルダーで作られており、高度なプログラミングスキルを必要としないということを指摘しており、容易に詐欺アプリケーションが作成できることで、今後さらに拡大する仮想通貨市場においてアプリベースの危険なマルウェアが蔓延するリスクに繋がることを懸念している。
また、主要なハードウェアウォレットが小規模な仮想通貨をサポートしていないことから、ユーザーがソフトウェアウォレットの利用に流れていることも、詐欺ウォレットの被害を拡大する一因になっているようだ。Stefanko氏のブログポストによれば、ネオ対応の詐欺ウォレットは、10月中旬にローンチされて以来、100件以上ダウンロードされているという。クレジットカードの送金とは異なり、仮想通貨の誤ったアドレスへの送金は取消や修正が効かないため非常に厄介な問題だと言える。
release date 2018.11.16
