Coinlive火热招聘中
Coinlive是一站式加密媒体,服务于区块链企业家和数字货币投资者。Coinlive总部设在新加坡,现招聘以下职位。
Coinlive ログイン/ 登録
Google Playの偽アプリで暗号ウォレットから7万ドル以上が消失
従う
悪質アプリが暗号利用者から7万ドル以上を盗む:どのようにして起こったのか?
による最近の発見である。チェック・ポイント・リサーチ は暗号通貨コミュニティーに衝撃を与え、5ヶ月間にわたって無防備なモバイルユーザーから7万ドル以上を吸い上げた詐欺アプリを明らかにした。
正規のWalletConnectプロトコルを装ったこの悪質なソフトウェアは、Googleのセキュリティ対策を迂回することに成功し、モバイル暗号の分野ではこれまでで最も重大な脅威のひとつとなった。
正規のWalletConnectプロトコルのXアカウント
偽のWalletConnectアプリはいかにして人気を得たか
当初、3月21日に「Mestox Calculator」という名前でリリースされた偽のWalletConnectアプリは、Google Playストアで信頼性と知名度を得るために、一連の欺瞞的な手口を利用した。
Google Playストアの偽WalletConnectアプリ。正規品のロゴに似ているのが特徴。
チェック・ポイント・リサーチは、「偽のレビューと一貫したブランディングが、検索結果で上位に表示されることによって、アプリが10,000以上のダウンロードを達成するのに役立った」と指摘している。
Google Playストアの偽レビュー
偽の否定的なレビューの中で、グーグルプレイでこのアプリを詐欺として報告したユーザーはわずか20人であり、多くの被害者が資金の損失についてまだ不安を抱いている可能性を示唆している。
このようにアプリストアのレビューシステムを操作することで、ユーザーからの多数の否定的なコメントにもかかわらず、このマルウェアは繁栄した。
このアプリの検索結果での存在感は、暗号分野で信頼できる名前を模倣した誤解を招くようなブランディングによってさらに強化され、それによって幅広い視聴者を惹きつけた。
実際のWalletConnectプロトコルのプロセス
アプリの検出を困難にした理由とは?
この悪意あるアプリは、巧妙に「高度な回避技術」を駆使して、悪質な活動を実行する間、発見されないようにしていた。
ダウンロードされると、アプリはIPアドレスとデバイスの種類に基づいてユーザーをリダイレクトした。
モバイル・デバイスからアクセスした人は、MSドレイナーとして知られる財布の中身を抜き取るソフトウェアが格納されたバックエンドに送られた。
とチェック・ポイントは説明した、
「このテクニックにより、攻撃者はGoogle Playのアプリ審査プロセスを通過することができる。
偽アプリケーションのワークフロー
このアプリのカモフラージュは非常に効果的で、多くのユーザーはその真意に気づかなかった。
ウォレットを接続するよう促されたとき、彼らはそれが正規のウォレット・アプリケーションに沿った標準的な手順だと信じていた。
彼らはそうとは知らずに、アプリに自分の資産を操作する許可を与えていたのだ。
攻撃はどのように展開したのか?
ユーザーが自分の財布をリンクすると、アプリはアカウントを確認するという名目で、さまざまな許可を受け入れるよう要求した。
この重要なステップにより、攻撃者は被害者のウォレットから直接不正な取引を実行することができた。
「このアプリケーションは、被害者のウォレットにあるすべての資産の価値を取得します。最初に高価なトークンを引き出し、次に安価なトークンを引き出そうとする」とチェック・ポイントは指摘しています。
この悪意のあるソフトウェアは、スマートコントラクトを通じて動作し、攻撃者のアドレスへのステルス的な資金移動を容易にした。
ある被害者は、その体験をこう語っている、
"普通のアプリに見えたので、いつもと同じように財布をつないでいるだけだと思った"
実際には、ユーザーは無意識のうちに攻撃者に「指定された資産の最大額」を送金する機能を提供し、それ以上ユーザーが操作することなく継続的な窃盗を可能にしていた。
モバイル・セキュリティへの影響は?
この事件は、暗号通貨のエコシステムにおける差し迫った問題、すなわちサイバー犯罪者の手口がますます巧妙になっていることを浮き彫りにしている。
この偽アプリは、キーロギングや過剰な許可要求といった従来の方法には頼らず、分散型金融の技術的な複雑さを利用して悪意ある計画を実行した。
チェック・ポイントは、ユーザがダウンロードするアプリケーションに注意を払う必要性を強調し、次のように述べている、
「この事件は、サイバー犯罪の手口がますます巧妙になっていることを浮き彫りにしている。
不正アプリはグーグルプレイストアから削除されたものの、被害は甚大だった。
150人以上のユーザーが詐欺の被害に遭い、その多くが多額の暗号通貨を失った。
チェック・ポイントは、EVMのネットワーク全体で150以上のアドレスからトークンのトランザクションを確認し、攻撃者は7万ドル以上の資産を蓄積していると推定しています。
この分野の専門家は現在、ユーザーに対し、Web3技術に関連するリスクについて自らを教育し、デジタル資産に関連するモバイル・アプリケーションを操作する際には注意を払うよう促している。
ユーザーはどのようにして身を守ることができるのか?
この憂慮すべき事件を受け、サイバーセキュリティの専門家はアプリ配信プラットフォームにおける検証プロセスの改善を呼びかけている。
ユーザーは、ウォレットをリンクする前にアプリの正当性を確認するなど、資産を保護するための積極的な対策を講じる必要がある。
チェック・ポイントは警告した、
「暗号コミュニティは、Web3技術に関連するリスクについてユーザーを教育し続ける必要がある。
暗号通貨が進化し続けるにつれ、詐欺師の手口も進化している。
このエピソードは、モバイル・アプリケーションに内在する脆弱性と、デジタル資産の状況における継続的な警戒の重要性を思い起こさせるものである。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
