要点
詐欺師は、本物の Binance アプリを模倣した偽のモバイル アプリを通じて、ユーザーの機密情報やデジタル資産を盗む可能性があります。
犯罪者が資金を盗もうとする方法は、引き出しや入金の際に QR コードやウォレットのアドレスを操作することです。
偽のアプリのインストールを避けるために、ユーザーは常に公式チャネルから Binance アプリをダウンロードする必要があります。
偽のモバイルアプリ詐欺は、デジタル資産の分野において常に大きな隠れた危険です。正規のアプリと偽のアプリを区別するのが難しいのは新規ユーザーだけではありません。経験豊富なユーザーでも、暗号通貨アプリを更新するために非公式のチャネルを使用すると、同じ罠に陥る可能性があります。
この種の詐欺を実行する犯罪者は、ユーザーが非公式で信頼できないソースからアプリを誤ってダウンロードし、その信頼性を確認せずにウォレット アドレスに資金を引き出すことを望んでいます。
この記事では、仮想通貨の偽アプリについて、その概要、仕組み、そして最も重要なことに、偽アプリ詐欺に遭わないために何ができるかに焦点を当てます。
偽アプリとは何ですか?
偽のアプリは、公式ストアで見られる本物の Binance アプリなどの正規のアプリと同様の外観をしています。このような偽のソフトウェアを作成する詐欺師の目的は、ユーザーをだまして本物のアプリだと思い込ませてダウンロードさせることです。これらの詐欺師は基本的に、実際のアプリの発行者またはサービス プロバイダーに対する信頼を悪用して、ユーザーをだましてデバイスにマルウェアをインストールさせようとしています。暗号通貨や金融サービスのアプリの場合、そのようなソフトウェアを個人のデバイスにインストールすると、ユーザーの資産が重大なリスクにさらされます。
偽アプリは、本物のアプリとデザインや外観がよく似ているため、一見しただけではそれを特定することができません。悪意のあるアプリがインストールされると、ユーザーの携帯電話のアクティビティを監視し、個人情報を盗んだり、知らないうちに暗号資産を盗んだりする可能性があります。 Binance アプリを Binance の公式ソースからダウンロードしていない場合は、知らないうちに偽のアプリ詐欺に陥っている可能性があります。
偽アプリの危険性
偽アプリ詐欺はほとんどのユーザーが考えているよりも一般的であり、デバイスにマルウェアをインストールすると深刻な結果を招く可能性があります。偽のアプリをインストールした後に起こる可能性のある現象をいくつか紹介します。
データの盗難
一部の偽アプリは、本物の Binance アプリの元のコードをデバッグすることによって作成されます。これらの改変されたアプリは、あなたの個人パスワードやログイン情報をあなたの知らないうちに他人に密かに送信する可能性があります。テキストメッセージ、電話、連絡先リスト、写真、検索履歴、位置データ、仮想通貨ウォレットのアドレス、さらにはニーモニックフレーズなど、あらゆる種類の個人データを送信する可能性があります。攻撃者がユーザーの資格情報やニーモニック フレーズを取得すると、ユーザーの資金を簡単に盗むことができます。さらに、犯罪者は被害者の個人情報を他の詐欺師と共有し、被害者をさらなる攻撃の標的にする可能性があります。
資産の損失
詐欺師は、暗号通貨ウォレットのアドレスが覚えにくいという事実を利用します。最も一般的な詐欺の手口は、偽のアプリが本物のウォレット アドレスに似た仮想通貨ウォレット アドレスを生成し、仮想通貨ユーザーの資産を失うというものです。その後、詐欺師は、ユーザー インターフェイスの入金ページと出金ページに表示される実際のアドレスを置き換えることができます。ユーザーが文字ごとに比較しない限り、ユーザーの本物のウォレット アドレスと偽のウォレット アドレスの間には、見た目の違いはほとんどありません。
もう 1 つの一般的な詐欺手口は、ユーザーが入金または出金アドレスをコピーして貼り付けると、偽のアプリがユーザーのクリップボードを操作することです。この場合、ユーザーが送金先のアドレスを貼り付けると、詐欺師が偽造したウォレットアドレスが貼り付けられ、最終的にはユーザーの資金も詐欺師の懐に入ることになります。
クリップボードに加えて、詐欺師は引き出しアドレスをエンコードした QR コードを置き換えることもできます。以下のスクリーンショットは、Binance アプリの「USDT の入金」ページを示しています。強調表示された 3 つのセクションは、偽のアプリデザイナーによって置き換えられる可能性があります。
1. 詐欺師は QR コードを置き換えることができます。見た目からはQRコードが本物か偽物かを区別することはほとんど不可能です。
2. ウォレットアドレスも改ざんされる可能性があります。住所の最初と最後の数字を覚えていても、偽のアプリによってその間の数字が変更される可能性があります。すべての数字を覚えていない限り、一見しただけでは違いを見分けるのは困難です。
3. 偽アプリの「コピー」機能では、実際のアドレスをコピーすることはできません。その代わり、その目的は、送金時に詐欺師のアドレスを貼り付けるように騙すことです。
同様に、出金プロセス中に、偽アプリは「注文の確認」ページのアドレスを詐欺師のアドレスに置き換える可能性があります。したがって、前のステップで正しい引き出しアドレスを入力したとしても、あなたの資金が他人のポケットに入ってしまう可能性があります。
自分を守る方法
幸いなことに、偽アプリ詐欺に遭わないようにする簡単な方法があります。それは、Binance アプリを必ず Binance の公式チャネルからダウンロードすることです。
バイナンス公式サイト
Google Play アプリストア
Apple App Store
さらに、download@binance.com に電子メールを送信して、Apple バージョンと Android バージョンを含む公式 Binance アプリの最新バージョンを入手できます。
Binance アプリに類似したアプリをダウンロードしてインストールする前に、デューデリジェンスを実施し、合法性を確保するために一般的なセキュリティ対策を講じるのはユーザーの責任であることに注意してください。 Binance は、偽または違法なアプリの使用によって生じた損失に対して責任を負いません。
Binance アプリ経由で入金: 送金を開始する前に、入金の安全性を高めるために実行できる追加の手順がいくつかあります。ブラウザで新しいシークレット ウィンドウを開き、Binance の公式 Web サイトからログインし、「入金」に移動して入金アドレスを見つけます。携帯電話の入金アドレスと Binance Web サイトの入金アドレスを比較してください。
出金後: 「暗号通貨の送信」ページで出金アドレスを入力した後、「注文の確認」ページでアドレスを再度確認して、信頼性を確保し、偽アプリによるこのステップでのアドレス操作を防止してください。
また、このアドレスとバイナンスから送信された電子メール通知内のアドレスを比較して、2 つのアドレスが一致するかどうかを確認します。
最初は少額を送金してください
一般的に、仮想通貨の送金を行う場合は、最初は試しに少額の入出金を行うことをお勧めします。これにより、転送先アドレスが正しいことが確認できるため、より高額な取引を安心して行うことができます。
ただし、少額の送金を正常に受け取ったからといって、使用しているアプリが常に 100% 本物であることを意味するわけではないことに注意してください。一部の詐欺師は、少額の取引/リチャージまたは引き出しが目的のアカウントに正常に到達できるようにするために、複雑な偽アプリを設計し、それによってユーザーの信頼を獲得します。その後、さらに多額の資金が関与した場合、資金は再び詐欺師の口座に送金されます。
送金するときは、送金アドレスが本物であることを確認するために(記載されている手順を使用して)必ず確認し、偽のアプリによる詐欺に遭わないように常に警戒してください。
偽のアプリがすでにインストールされている場合はどうなりますか?
偽の Binance アプリが携帯電話にインストールされていると思われる場合は、次の手順を実行してください。
疑わしいアプリをすぐにアンインストールし、上記の公式ソースのいずれかから Binance アプリをダウンロードしてください。
Binanceアカウントのパスワードを変更します。
カスタマーサービスに連絡して詐欺を報告してください。
参考文献
今日のトピック: フィッシング対策コードと身を守る方法
偽アプリガイド: 偽アプリを特定して防ぐ方法 Binance ブログ
個人の Binance アカウントを保護するための 7 つの簡単な対策