主なポイント
詐欺師は、公式 Binance アプリを模倣した偽のモバイル アプリケーションを使用して、ユーザーの機密データやデジタル資産を盗む可能性があります。
犯罪者が資金を横領しようとする方法の 1 つは、引き出しや入金のプロセス中に QR コードまたはウォレット アドレスを操作することです。
詐欺アプリのインストールを避けるために、ユーザーは必ず公式チャネルから Binance アプリをダウンロードする必要があります。
偽のモバイルアプリを利用した詐欺は、デジタル資産分野では長い間、大きな脅威となってきました。正規のアプリと詐欺アプリの区別がつかないのは、新規ユーザーだけではありません。経験豊富なユーザーであっても、非公式のソースを使用して暗号通貨アプリを更新すると、同じ罠に陥る可能性があります。
このような計画を実行する犯罪者は、ユーザーが非公式で信頼できないソースから不注意にアプリをダウンロードし、その信頼性を確認せずにウォレットアドレスに引き出しを行うことを期待しています。
この記事では、偽の暗号通貨アプリに焦点を当て、偽の暗号通貨アプリとは何か、どのように機能するか、そして最も重要な、偽のアプリ詐欺から身を守るために取るべき対策について説明します。
偽アプリとは何ですか?
偽アプリは、公式ストアで見つかる Binance 公式アプリのような正規のアプリに似せて作られています。この不正ソフトウェアを作成した人たちは、他の人を騙して本物のアプリだと思わせ、ユーザーにダウンロードさせようとします。基本的に、彼らは本物のアプリを発行する組織やサービスに対するユーザーの信頼を利用して、人々が自分のデバイスにマルウェアをインストールさせようとします。暗号通貨や金融サービスのアプリの場合、そのようなソフトウェアを自分のデバイスにインストールすると、ユーザーの資産が深刻なリスクにさらされます。
詐欺アプリは、オリジナルと非常によく似たデザインになっているため、一目見ただけでは簡単に見分けられないものもあります。インストールされると、悪質なアプリはあなたの電話のアクティビティをスパイし、個人情報を盗み、さらにはあなたが気付かないうちに暗号資産を盗むことさえあります。Binance アプリケーションを公式ソースからダウンロードしていない場合、気付かないうちに偽アプリ詐欺の被害者になる可能性があります。
結果は深刻になる可能性がある
偽アプリ詐欺は、ほとんどのユーザーが考えるよりも一般的であり、デバイスに悪意のあるソフトウェアをインストールすると、深刻な結果を招く可能性があります。偽のアプリをインストールした場合に発生する可能性のあるシナリオをいくつか紹介します。
データ盗難
特定の偽アプリは、Binance 公式アプリのオリジナル コードを微調整して作成されています。これらの改変されたアプリは、ユーザーに気付かれずにパスワードやログイン情報を他人に密かに送信できます。送信できる個人データは、テキスト メッセージ、電話、連絡先リスト、写真、検索履歴、位置情報、暗号通貨ウォレット アドレス、さらにはリカバリ フレーズまで多岐にわたります。攻撃者がユーザーのログイン認証情報やリカバリ フレーズを入手すると、簡単に資金を盗むことができます。さらに、犯罪者は被害者の個人データを他の悪意のある人物と共有し、さらなる攻撃の標的にすることができます。
資産損失
詐欺師は、仮想通貨ウォレットのアドレスが覚えにくいという事実を悪用します。仮想通貨ユーザーが偽アプリによって資産を失う最も一般的な方法の 1 つは、これらの欺瞞アプリが本物に似た仮想通貨ウォレット アドレスを生成することです。その後、ユーザー インターフェイスの入出金ページに表示される本物のアドレスを置き換えることができます。ユーザーが文字ごとに比較しない限り、ユーザーの実際のウォレット アドレスと偽のアドレスの間には視覚的な違いはほとんどありません。
もう一つのよくある手法は、偽のアプリがユーザーの入金または出金アドレスをコピーして貼り付ける際に、ユーザーのクリップボードを操作するというものです。このような場合、送金のためにアドレスを貼り付けると、詐欺師のウォレットアドレスが貼り付けられ、資金を受け取ってしまうことになります。
クリップボードに加えて、出金アドレスをエンコードする QR コードも置き換えられる可能性があります。以下のスクリーンショットは、Binance アプリの「Deposit USDT」ページを示していますが、強調表示された 3 つのセクションは、偽のアプリ設計者が置き換える対象とすることができます。
1. 詐欺師は QR コードを置き換えることができます。見た目では本物と偽物の区別がほぼ不可能です。
2. ウォレットアドレスのセクションも改ざんされる可能性があります。アドレスの最初と最後の数桁を覚えていても、偽のアプリはその間の数字を変更することができます。したがって、すべての数字を覚えていない限り、一目では違いを見分けるのは困難です。
3. 偽アプリの「コピー」機能は、実際の住所を真に複製するものではない可能性があります。その代わりに、送金時に詐欺師の住所を貼り付けるようにユーザーを騙すように設計されています。
同様に、出金処理中に、偽のアプリが「注文の確認」ページのアドレスを詐欺師のアドレスに変更する可能性があります。そのため、前の手順で正しい出金アドレスを入力したとしても、資金が別の場所に送金されてしまう可能性があります。
自分を守る方法
幸いなことに、偽のアプリ詐欺の被害に遭わないための簡単な方法があります。常に Binance アプリを公式チャネルからダウンロードしてください。
バイナンス公式サイト
グーグルプレイ
Apple Appストア
さらに、download@binance.com にメールを送信すると、Apple 版と Android 版の両方の Binance 公式アプリの最新バージョンを入手できます。
Binance アプリと思われるアプリケーションをダウンロードしてインストールする前に、そのアプリケーションの正当性について独自の調査を行い、一般的なセキュリティ対策に従うのはユーザーの責任であることにご注意ください。Binance は、偽造または違法なアプリケーションの使用によって発生する可能性のある損失については一切責任を負いません。
Binance アプリ経由での入金: 送金を開始する前に、セキュリティを強化するために実行できる追加の手順がいくつかあります。ブラウザで新しいシークレット ウィンドウを開き、Binance 公式 Web サイトからログインして、[入金] に移動し、入金アドレスを見つけます。携帯電話にある入金アドレスと Binance Web サイトのアドレスを比較します。
出金時: 「暗号資産の送信」ページで出金アドレスを入力した後、「注文の確認」ページでアドレスの信頼性を再度確認してください。この段階では偽のアプリがアドレスを操作する可能性があります。
また、このアドレスと弊社から送信した電子メール通知のアドレスを比較し、同じであることを確認してください。
まずは少額を送金する
一般的なガイドラインとして、暗号通貨の送金を開始するときは、まずは試しに少額の入金または出金を行うことをお勧めします。これにより、送金アドレスが正しいことが確認され、より高額の取引を自信を持って進めることができます。
ただし、少額の送金がうまく受け取れたからといって、使用しているアプリが 100% 本物であるとは限らないことに注意してください。少額の取引/入金または出金を目的のアカウントに届け、ユーザーの信頼を得るように設計された、巧妙な詐欺アプリが存在します。その後、金額が大きくなると、資金は詐欺師のアカウントに転送されます。
送金を行うときは、必ず送金先アドレスを検証し(提供されている手順を使用)、その信頼性を確保してください。また、詐欺アプリに引っかからないように常に注意してください。
偽のアプリがすでにインストールされている場合はどうなりますか?
偽の Binance アプリが携帯電話にインストールされていると思われる場合は、次の手順に従ってください。
疑わしいアプリをすぐにアンインストールし、上記の公式ソースのいずれかから Binance アプリをダウンロードしてください。
Binance アカウントのパスワードを変更します。
インシデントを報告するには、カスタマー サポートにお問い合わせください。
参考文献
今日の話題: フィッシング対策コードと身を守る方法
偽アプリガイド: 偽アプリの見分け方と回避方法 | Binance ブログ
7つの簡単なステップでBinanceアカウントを保護