偽の WalletConnect アプリ、Google Play で 150 人以上の被害者から 7 万ドルを盗む

by

デジタル分野で長年の経験を持つベテラン研究者として、このような事件が起こると、落胆とイライラを感じずにはいられません。 WalletConnect ユーザーをターゲットにした悪意のあるアプリは、私たちが危険を承知で無視することを選択することが多い、暗号通貨の世界の暗い側面をさらに思い出させます。

WalletConnectは、本物を装った偽のアプリがかつてGoogle Playストアを通じてアクセス可能だったことを仮想通貨ユーザーに警告した。

9 月 29 日、仮想通貨ウォレットと分散型アプリケーション (dApps) の間の安全なリンクを容易にするオープンソース プロトコルを担当するチームが X に投稿し、何も知らないユーザーから 7 万ドル相当の仮想通貨を騙し取ったとされるアプリが不正アクセスされたと発表しました。 Google Playから削除されました。しかし、すでに資金が盗まれていたと伝えられていたため、削除された。

モバイルユーザーをターゲットにした悪意のあるアプリ

この問題は、サイバーセキュリティ企業チェック・ポイント・リサーチ(CPR)がこの問題に関する詳細なレポートを発表した9月26日に初めて発見された。 CPRは報告書の中で、この詐欺アプリは本物の暗号通貨ツールを装っていたと述べた。 WalletConnect 名に関連付けられた信頼を利用することで、この不正なアプリは、少なくとも 5 か月間、Google Play ストアでの検出を回避することに成功しました。

その期間内に 10,000 人以上がアプリをダウンロードしたと言われています。しかし、これらのユーザーのほとんどはウォレットをアプリケーションにリンクしていなかったので、より広範な被害は回避されました。

セキュリティ会社の CPR は、他のユーザーの IP アドレスとデバイスの種類 (モバイルかその他) が異なるため、不審なアプリのターゲットにされなかった可能性があると付け加えました。

ユーザーは、IP アドレスと使用していたデバイスの両方に基づいて、MS Drainer ソフトウェアが存在するアプリケーションのバックエンド サーバーに誘導されました。

2024 年 3 月 21 日、物議を醸したアプリは「Mestox Calculator」という名前で Google Play ストアに掲載されました。複数のアップデートを経て、最終的には WalletConnect ソフトウェアのバージョンに変わりました。

アナリストとして、アプリの名前が変更されているにもかかわらず、その URL が電卓を備えた一見無害な Web サイトにつながっていることが興味深いと思いました。この戦略により、アプリの作成者は明らかに Google の審査プロセスを回避することができました。精査しても、アプリの本当の性質を明らかにするのではなく、単に計算機を読み込むだけだからです。

言及する価値があるのは、このアプリが検索クエリでのランキングを上げることを目的として、捏造されたレビューや欺瞞的なブランディングなどの高度な戦略を採用していたことをCPRが発見したことだ。その結果、多くの疑いを持たないユーザーがそれが本物であると認識するようになりました。

150人が詐欺の被害に遭った

不正なアプリがダウンロードされると、ユーザーは自分の暗号通貨ウォレットをリンクし、さまざまな権限を付与するように誘導されました。これを受けて、アプリの作成者は高度な技術を使用して、ユーザーの知らないうちに不正取引を扇動しました。疑いを持たないユーザーはこれらの取引を承認し、知らず知らずのうちに詐欺師がウォレットから資金を直接引き出すことを許可してしまいました。

最近の CPR 報告書によると、約 150 人がこの詐欺に騙され、暗号通貨資産で合計 70,000 ドル以上の損失が発生しました。

WalletConnect は独自の言葉で、利用可能な本物の WalletConnect アプリがないため注意するようユーザーにアドバイスしています。同様の事件の防止に引き続き取り組みながら、将来的にそのような事件を回避することを目的として、潜在的な詐欺行為に対して引き続き警戒するようユーザーに呼びかけています。

2024-09-30 23:30