海賊版暗号化ソフトが横行：App Storeに潜む危険に注意

暗号通貨ブームにより、モバイルアプリストアに無数の関連アプリが登場し、ユーザーにデジタル資産の取引、投資、管理のための様々なツールを提供している。しかし、その中には巧妙に偽装された詐欺アプリもあり、ユーザーの資産の安全を脅かしている。

本稿では、Apple'社のApp Storeを例に、アプリストアにおける暗号通貨ソフトウェアの偽造現象を明らかにし、その背景を分析するとともに、実際の事例を通じて偽造アプリの危険性を説明し、ユーザーの意識を高める。

偽造暗号通貨アプリの現状

マジック・エデンとジュピターを例にとると、この2つのアプリは暗号通貨分野でよく知られており、詐欺師が偽造するターゲットになっている。

人気のマルチチェーンNFTマーケットプレイスであるMagic Edenは、デジタルアート作品を売買・発見するプラットフォームをユーザーに提供している。しかし3月7日、マジックエデンのチームメンバーであるVohは、App Store上の偽造アプリがME'の評判を悪用して詐欺行為を行っていることを発見した。

詐欺アプリは公式ウェブサイトやユーザーインターフェースを模倣し、ユーザーを騙してアプリをダウンロード・使用させ、ウォレットの秘密鍵などの機密情報を要求して詐欺を実行した。

Voh氏は次のように述べている。「このソフトウェアは地域固有であり、米国のユーザーはこのアプリにアクセスできません。iOSのApp StoreやGoogle PlayStoreにはMagic Edenの公式モバイルアプリは存在しないため、疑うことを知らないユーザーがこの悪質なアプリの真偽を見抜くのは難しい；

同様に、ソラナに基づく分散型取引所、ジュピターも偽造アプリを目にした。このアプリのレビューは、「SCAM ALERT"」という警告で埋め尽くされていた。アップルのApp Storeからアプリをダウンロードし、ウォレットをリンクした被害者は、認証後に1,250ドルが盗まれていることに気づいた。

さらに、このアプリはユーザーのシードフレーズを盗み、窃盗を働く。

ジュピター詐欺アドレスの分析

被害者のKryptoSubは、App Storeから偽造Jupiterアプリをダウンロードし、ウォレットをリンクした後、彼のシードフレーズが盗まれ、彼のチェーン資産全体がクリアされたことをソーシャルメディアで報告した。KryptoSubから提供された詐欺アドレスquot;0x9e82530383d81725ec950ee51d116bde8bdc859e"に基づき、さらに分析を行いました。

2024年1月11日20:21:23から2024年3月30日09:19:59まで、このアドレスは298人の疑わしい被害者のシードフレーズを盗み、資金の流れは353.6 $ETHと330,500 $USDTにのぼることがわかりました。このアドレスに流入した暗号通貨のほとんどは様々なアルトコインで、ハッカーは1inchを使ってUSDTドルに交換した。その後、利益は4つの異なるアドレスにため込まれ、一部の資金はオールブリッジのクロスチェーンブリッジを通じて、または直接バイナンス取引所に送金された。現在、このアドレスはイーサリアム詐欺によってフィッシングアドレスとしてマークされ、3月30日にフィッシング活動を停止している。

偽造暗号通貨アプリの脅威が現実的かつ緊急であることは明らかである。こうした不正行為は、ユーザーの利益を損なうだけでなく、関連ブランドの評判にも悪影響を及ぼす。暗号通貨ブームは、App Storeのようなモバイルストアのアプリケーション審査プロセスの水準を引き上げた。

偽造アプリが横行する理由

審査プロセスの抜け穴 Appleの厳格なアプリケーション審査プロセスにもかかわらず、不正アプリの中には審査をすり抜けるものがあります。開発者は審査プロセスの抜け穴を悪用し、偽造アプリや不正アプリを一時的に通過させる可能性があります。

伝えられるところによると、アップルは通常、自動化ツールと手作業によるチェックに頼ってアプリケーションの安全性を評価している。一度承認されたアプリが後に悪意のある目的で使用された場合、アップルがそれを検出して削除するまでには時間がかかる。犯罪者はこの時間差を悪用して悪意のあるソフトウェアを急速に拡散させ、疑うことを知らないユーザーに被害を与える。

技術的手段の濫用 悪意のある開発者は、セキュリティチェックを回避するために高度な技術的手段を用いることもあります。コード難読化やダイナミックコンテンツローディングなどのテクニックは、アプリの真意を隠蔽し、自動セキュリティ検知ツールによる不正の特定を困難にします。このような手法は、偽造アプリを保護するレイヤーを提供し、レビュー時に正規のソフトウェアのように見せかける。

ユーザーの信頼を利用する 偽造アプリの開発者は、有名アプリの外観や名称を模倣し、ユーザーのブランド認知度や信用を利用して、アプリのダウンロードや使用を誤認させる。一般的に、ユーザーはApp Storeのアプリは厳格に審査されていると信じているため、必要なレビューを行わない可能性があり、詐欺に遭いやすくなります。

このような事態を防ぐため、App Storeのようなアプリストアはアプリの審査プロセスを継続的に改善すべきであり、公式プロジェクトは速やかに偽造に対処すべきであり、暗号通貨ユーザーは開発者情報を確認し、ダウンロード前にアプリの評価やフィードバックを注意深くチェックし、疑わしいアプリを速やかに報告するなどの予防策を講じるべきである。