まず、ハッカーは評判の良い企業を装い、ユーザーに仮想通貨ウォレットアプリの現在のバージョンが古くなっている、またはウォレットに問題がありアップデートが必要だといった内容のメールを送信します。メールには、偽アプリのウェブサイトへ誘導する悪意のあるリンクが添付されています。こうすることで、ハッカーはApp StoreやGoogle Playの検閲システムを回避できます。
ユーザーを騙すために、偽ウェブサイトは本物のウェブサイトのロゴとインターフェースを丸ごとコピーし、ドメイン名を1~2文字だけ変更します。詐欺アプリには、imToken、Bitpie、MetaMask、Trust Wallet、TokenPocketなどがあります。
さらに、悪意のある人物はソーシャル ネットワーキング プラットフォーム上で悪質なリンクを拡散し、アプリをダウンロードした人に暗号通貨を無料で提供すると約束して、多くの人を罠に誘い込みます。
本物のデジタルウォレットウェブサイト(左)と偽のウェブサイト
ハッカーの主な目的は、デジタルウォレットのニーモニックフレーズを盗むことです。これは、ウォレットの紛失や故障の際に復元するために使用される、12~14文字の無関係な単語の文字列です。
ニーモニックフレーズを入手すると、ハッカーは被害者の金銭を引き出し、複数のウォレットに送金します。トレンドマイクロの調査チームは、未発見のケースが多数あるため、ハッカーが拡散させた金額は430万ドルを超える可能性があると強調しました。
さらに、詐欺師たちはTelegram上で仮想通貨アプリや悪質なウェブサイトの管理システムも販売しています。購入者の要望に応じて、あらゆる仮想通貨ウォレットアプリの偽バージョンを提供できると主張しています。
この詐欺の被害に遭わないために、ユーザーはGoogle PlayとApp Storeからのみアプリをダウンロードする必要があります。アプリに不審な動作が見られた場合は、直ちにアップデートを中止し、アンインストールしてください。
[広告2]
ソースリンク
コメント (0)