まず、ハッカーは評判の良い企業を装い、ユーザーに現在使用しているデジタルウォレットアプリが古くなっている、または問題が発生しているためアップデートが必要だと通知するメールを送信します。メールには、偽アプリのウェブサイトにユーザーを誘導する悪意のあるリンクが添付されています。こうして、攻撃者はApp StoreやGoogle Playのレビューシステムを回避します。
偽ウェブサイトは、ユーザーを欺くために、本物のウェブサイトのロゴとインターフェースを丸ごとコピーし、ドメイン名を1~2文字だけ変更します。こうした詐欺アプリには、imToken、Bitpie、MetaMask、Trust Wallet、TokenPocketなどがあります。
さらに、悪意のある行為者は、ソーシャル メディア プラットフォーム上で有害なリンクを頻繁に拡散し、アプリをダウンロードした人に暗号通貨を与えると約束して、多くの人々を罠に誘い込んでいます。
本物のデジタルウォレットのウェブサイト(左)と偽のウェブサイト。
ハッカーの主な目的は、暗号通貨ウォレットのニーモニックフレーズを盗むことです。ニーモニックフレーズとは、ウォレットを紛失したり故障したりした場合に復元するために使用される、12~14文字の無関係な単語の文字列です。
ハッカーはニーモニックフレーズを入手すると、被害者の金銭を引き出し、複数のウォレットに送金します。トレンドマイクロの調査チームは、多くの事例がまだ検出されていないため、ハッカーがマネーロンダリングした金額は430万ドルを超える可能性があると強調しています。
さらに、詐欺師はTelegram上で仮想通貨アプリや悪質なウェブサイトの管理システムも販売しています。彼らは、購入者の要望に応じて、あらゆる仮想通貨ウォレットアプリの偽バージョンを提供できると主張しています。
この詐欺の被害に遭わないために、ユーザーはGoogle PlayとApp Storeからのみアプリをダウンロードする必要があります。アプリに不審な動作が見られた場合は、直ちにアップデートを停止し、アンインストールしてください。
[広告2]
ソースリンク
![[フォトギャラリー] ロンタン空港、初便を迎える準備で「ライトアップ」](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765467251707_bia_20251211222704.jpeg)
コメント (0)