公式ストアに「Wallet Connect」の偽アプリ|150人以上、70,000ドル超えの被害報告
Google Playに「Wallet Connect」の偽アプリ
Google Playストアで公開されていたWallet Connect(ウォレットコネクト)の偽アプリによって、合計7万ドル(約995万円)相当以上の仮想通貨が詐欺師に盗まれたことが明らかになりました。
今回の偽アプリを報告したのは、Check Point社の研究部門であるCheck Point Research(CPR)で、有名なウォレット接続ツールであるWallet Connectの名前を悪用した「WalletConnect – Airdrop Wallet」や「WalletConnect – Crypto Wallet」という名称で詐欺アプリが公開されていたと報告されています。
このアプリが最初に公開されたのは2024年3月21日で、その後は5ヶ月間以上にわたって公開され続けていたため、累計10,000回以上ダウンロードされ、150人以上のユーザーから7万ドル相当以上の仮想通貨が盗まれたとのことです。
検索上位・高評価レビューでも要注意
注目すべきポイントの1つは、今回の詐欺アプリは「Wallet Connect」と検索した際に検索結果の一番上に詐欺アプリが表示されていたという点です。
また、詐欺アプリのレビュー欄には「最大評価(星5)」のレビューが多数投稿されていたため、検索上位に表示されていることや評価が高いことなども被害増加の要因になった可能性があると考えられます。
さらに、この詐欺アプリでは150人以上が資産を盗まれているにも関わらず、否定的なレビューを投稿したのはわずか20人だったとも報告されているため、被害者の多くは自分が詐欺被害に遭ったことに気付いていない可能性もあります。
今回報告された偽アプリは「過去に複数回にわたってアプリの名称を変更していた」とも説明されていて、正規品に見せかけるための対策が施されていたことも報告されているため注意が必要です。
WalletConnect関連の注目記事
強気相場で増加する詐欺・ハッキングに要注意
GoogleやAppleの公式ストアは安心して利用できると思われがちですが、最近ではこれらの公式ストアでも詐欺アプリが増加していると報告されているため、アプリをダウンロードする際には十分注意する必要があります。
仮想通貨を狙う詐欺師たちは、価格上昇で仮想通貨に注目が集まっているタイミングで攻撃回数を増やす傾向があるため、今後はこのような詐欺がさらに増加する可能性もあります。
詐欺・ハッキングのリスクはアプリストア以外にも潜んでいて、「Google検索の広告欄・ブラウザ拡張機能・SNS上の偽アカウント・メールを通じたフィッシング・誤送金を狙う少額送金」など様々な方法で攻撃が行われているため、仮想通貨保有者は最新情報をしっかりと確認して、詐欺被害を避けるための対策を行なっておくことが重要です。
※価格は執筆時点でのレート換算(1ドル=142.16円)
詐欺関連の注目記事はこちら
Souce:CPR報告
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用