CoinPostで今最も読まれています

Google Play上で複数の偽ウォレットアプリが確認される|Trezorを模倣したアプリも出現

画像はShutterstockのライセンス許諾により使用

Google Play上で2つの偽ウォレットアプリを発見
サイバーセキュリティ企業によって、Google Play上で2つに偽ウォレットアプリが確認された。内1つは、人気仮想通貨ウォレットのTrezorを模倣したもので、フィッシング詐欺等での情報の悪用が懸念される。

Google Play上で2つの偽ウォレットアプリを発見

ビットコイン価格が高騰する中、ここ最近で2つの偽仮想通貨ウォレットアプリがGoogle Play上で確認された。1つは「Trezor Mobile Wallet」という名前の、ハードウェアウォレットTrezorを模倣したもので、もう一方は「Coin Wallet – Bitcoin、Ripple、Ethereum、Tether」という名前のものとなっている。

なお、それらの偽ウォレットは、サーバーが共通している点や、コードやインターフェースが共通している点から、同一の作成者によるものと、サイバーセキュリティ企業のESETは報告している。

ESETによると、まず偽Trezorの詳細については次の点が明らかになっているという。

  • Trezorの複数のセキュリティレイヤを考慮すると、Trezorユーザーに害を及ぼすことはない。
  • 2019年5月1日に、開発者名「Trezor Inc.」としてアップロードされた。
  • Google Playで「Trezor」を検索すると、偽のアプリが公式の次、2番目の結果として登場した。

以下はGoogle Playで表示されていた偽アプリであるが、違和感はない見た目となっていて判別は難しい。

出典:ESET

また、同偽アプリの仕組みとしては、アプリ起動後に一般的なログイン画面が登場し、そこに入力したログイン情報がアプリ作成者のサーバーに転送されるようになっていた。ここから得た情報をもとに、Trezorユーザーへのフィッシング詐欺を行う可能性などが指摘されている。

もう1つの偽ウォレットアプリ「Coin Wallet」については、2019年2月7日〜5月5日まで公開されており、1000人以上のユーザーがインストールしていたという。

この偽アプリは、ユーザーにそれぞれの通貨に対応したユニークアドレスを与えるように見せかけて、実際はアプリ作成者自身のウォレットアドレスだ。そこへ通貨を転送させる仕組みをとっていた。

偽ウォレットへの対策は

ESETは、それら偽ウォレットへの対策として次の事柄に留意することを推奨している。

  • 仮想通貨関連やその他金融サービスは、公式Webサイトからリンクされている場合にのみ信頼する
  • 機密情報の入力は、機密性と正当性が確実な場合にのみにする。
  • デバイスを常に最新の状態に保つ。

現在は、それらの偽ウォレットの表示はなくなっているものの、今後も類似した詐欺目的のウォレットが出てくる可能性はある。また、以前にもCoinPostで報じたように、ウォレットへのDDoS攻撃による不正なメッセージ表示など、手口も巧妙化していることから、ユーザーは一層の注意が必要になる。

注目・速報 相場分析 動画解説 新着一覧
03/27 月曜日
17:37
人類vsゾンビのサバイバル・ブロックチェーンゲーム「Undeads Metaverse」とは
Undeads Metaverse(アンデッドメタバース)は、ゾンビ軍と人類軍の衝突をストーリーに持つブロックチェーンゲームです。プレイヤーはゾンビ軍または人類軍に所属し、資源の収集や装備品作成を行いながら勢力を拡大していきます。
15:10
IEOを発表した国内の暗号資産取引所「coinbook」とは|口座開設キャンペーンも実施
暗号資産取引所「coinbook(コインブック)」がIEOの実施や口座開設キャンペーン等の開催を発表しました。新たに取引サービスをはじめたcoinbookの概要やサービス内容、予定されるイベントについて紹介します。
14:43
ソニー、ゲームプラットフォーム間のNFT送信に関する特許を出願
ソニー・インタラクティブエンタテインメントは世界知的所有権機関にNFT関連の特許出願を行った。様々なゲームプラットフォームで使えるNFTの枠組みを申請している。
13:07
コインベースの L2「Base」、重点的に取り組むべき4分野で開発呼びかけ
米大手仮想通貨コインベースが開発を主導するイーサリアムの独自L2ネットワーク「Base」は、「開発者への要望」と題し、重点的に取り組んでもらいたい四つの分野を発表した。
12:48
米商業銀行の銀行預金、金融不安の影響で前週比13兆円減
米国の銀行預金は、3月前半の一週間で大きく減少している。一方、仮想通貨ビットコインの価格は上昇傾向にあり、特に米国の機関投資家が購入していると見られる。
12:32
ビットコイン横ばい、ハッシュレートは過去最高値の350 EH/s水準へ
ドイツ銀行株が急落するなどクレディスイスに続き金融不安が台頭する中、暗号資産(仮想通貨)市場では、ビットコインのハッシュレート(採掘速度)が過去最高値の350 EH/s水準に達した。
09:00
「GM Radio」 次回は分散型AIプロジェクト「SingularityNET」が参加
グローバル版CoinPostによる第16回GM Radioは、3月28日の12:30からツイッタースペースで配信予定。ゲストに分散型AIプロジェクトSingularityNETを招待する。
03/26 日曜日
11:30
ビットコインは「三役好転」の示現で上昇余地ありか|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、9ヶ月ぶりに380万円を記録した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|米SECのコインベースへの警告に注目集まる
今週は、米仮想通貨取引所コインベースが、米SECからウェルズ通知を受け取ったニュースが最も多く読まれた。このほか、テラのDo Kwon共同創設者の追跡など、一週間分の情報をお届けする。
03/25 土曜日
17:00
金融庁、NFTの暗号資産該当性など訊ねるパブリックコメントに回答
金融庁は、各種トークンの暗号資産該当性を巡る見解や、買収された暗号資産交換業者への監督対応等に関するパブリックコメントに対して、回答を公開した。NFTをはじめ、トークンが多様化する中で、資金決済法上の暗号資産の解釈の明確化に取り組んでいる。
13:00
仮想通貨ウォレットMetaMask、EIP-4361を実装
仮想通貨の自己管理型ウォレット「MetaMask」は、EIP-4361を実装したことを発表した。Gmailなどの中央集権的なIDに代わり、自己管理型のIDとしてウォレットアドレスを使用可能になった。
12:00
米ナスダック、仮想通貨カストディサービスを間もなく開始へ
米証券取引所大手ナスダックは、2023年の第2四半期(4~6月)に、機関投資家向け仮想通貨カストディサービスの開始を目指している。ビットコインとイーサリアムの保管から始める予定だ。
11:00
米OpenAI、ChatGPTプラグイン対応開始へ
米OpenAIは、AI言語モデル「ChatGPT」にプラグイン機能の実装に向けた試験プロセスを開始したことを発表した。プラグインを使用可能になることで、最新の情報を使用するためにインターネットにアクセスできるようになる。
10:10
エルサルバドル大統領、イノベーションに免税する法案提出へ
仮想通貨ビットコインの政策を進めるエルサルバドルのブケレ大統領は、「ソフトウェアとハードウェアの技術革新」に対する税金を免除する法案を提出予定だと述べた。
09:00
ドイツ銀行株急落 米国株式市場は上昇、バイナンスのシステム障害を受けビットコイン下落
本日のNYダウは小幅に続伸し+132ドルで取引を終えた。ドイツの金融最大手ドイツ銀行の株価は一時14%急落し、金融機関への信用不安を高めた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/04/13 00:00 ~ 23:59
東京 神田明神ホール
2023/04/13 00:00 ~ 23:59
東京 神田明神ホール
重要指標
一覧
新着指標
一覧