WalletConnectは、以前Google Playストアで入手可能だった偽のアプリについて暗号通貨ユーザーに警告した。
仮想通貨ウォレットと分散型アプリケーション(dApps)間の安全な接続を可能にするオープンソースプロトコルを開発する組織は、9月29日のXの投稿で、問題のアプリはその後Google Playから削除されたが、その前に、このアプリは何も知らないユーザーから7万ドル以上の仮想通貨を盗んだと報じられていると述べた。
モバイルユーザーを狙った悪質なアプリ
この問題は、サイバーセキュリティ企業のチェック・ポイント・リサーチ(CPR)が9月26日に長文のレポートを発表した際に初めて明らかになった。レポートの中でCPRは、偽アプリがWalletConnectの名前の信頼性を悪用して正規の暗号ツールを装い、少なくとも5か月間Google Playストアで検出されなかったと主張した。
この期間中に1万人以上がこのアプリをダウンロードしたとされており、ダウンロードした人の多くが実際にはウォレットをアプリに接続していなかったため、より広範囲にわたる被害は防がれたという。
CPR はまた、他のユーザーは悪質なアプリの標的基準を満たしていない可能性があると主張した。セキュリティ会社によると、アプリはユーザーの IP アドレスの場所とモバイル デバイスを使用しているかどうかによって異なる反応を示した。
IP アドレスと使用デバイスに応じて、ユーザーは MS Drainer ソフトウェアを含むアプリのバックエンドにリダイレクトされます。
問題のアプリは、2024年3月21日に「Mestox Calculator」としてGoogle Playストアで公開されました。その後、WalletConnectアプリケーションとして最終的にリリースされるまでに、いくつかの変更が行われました。
興味深いことに、名前が変更されたにもかかわらず、アプリの URL は依然として、計算機を備えた無害な Web サイトのように見えるものを指し示していました。この手法により、チェックでは計算機が読み込まれるだけなので、アプリの発行者は Google の審査プロセスを通過できたと報告されています。
CPR はまた、このアプリが検索結果での可視性を高めるために、偽のレビューやブランド化などの高度なソーシャル エンジニアリング戦術を使用していたことも指摘しました。これにより、多くの無知な被害者が、このアプリが正当なものだと信じ込んでしまいました。
150人が詐欺の被害者に
偽アプリはダウンロードされると、ユーザーを誘導して暗号通貨ウォレットに接続させ、いくつかの許可を与えた後、作成者は高度な流出技術を使って不正な取引を誘発した。何も知らないユーザーが取引を承認すると、詐欺師はウォレットから直接資金を吸い上げることができた。
CPRの報道によると、約150人のユーザーがこの詐欺の被害に遭い、合計で7万ドル以上の仮想通貨を失った。
WalletConnect は、今後同様の事件が起きないよう努める一方で、公式の WalletConnect アプリは存在しないことをユーザーに注意喚起し、このような詐欺に対して警戒を怠らないように呼びかけている。
偽の WalletConnect アプリが Google Play で 150 人以上の被害者から 7 万ドルを盗むという記事が CryptoPotato に最初に掲載されました。