まず、ハッカーは評判の良い企業になりすまして、ユーザーの現在のデジタルウォレットアプリのバージョンが古くなっている、またはウォレットに問題があり更新する必要があることを通知するメールを送信します。メールには、ユーザーを偽のアプリのウェブサイトに誘導する悪意のあるリンクが添付されています。こうすることで、悪意のある人物は App Store や Google Play の検閲システムを回避できます。
偽のウェブサイトは、ユーザーを騙すために、本物のウェブサイトのロゴとインターフェース全体をコピーし、ドメイン名を 1 ~ 2 文字だけ変更します。詐欺アプリには、imToken、Bitpie、MetaMask、Trust Wallet、TokenPocket などがあります。
さらに、悪意のある人物は、ソーシャル ネットワーキング プラットフォーム上で悪意のあるリンクを拡散し、アプリをダウンロードした人に暗号通貨をプレゼントすると約束して、多くの人を罠にかけることがよくあります。
本物のデジタルウォレットのウェブサイト(左)と偽のウェブサイト
ハッカーの主な目的は、デジタルウォレットのニーモニックフレーズを盗むことです。これは、紛失や故障の際にウォレットを復元するために使用される、12 ~ 14 文字の無関係な単語の文字列です。
ニーモニックフレーズを入手すると、ハッカーは被害者のお金を引き出し、それをさまざまなウォレットに転送します。トレンドマイクロの研究チームは、発見されていない事例も多数あるため、ハッカーがばら撒いた金銭の額は430万ドル以上になる可能性があると強調した。
さらに、犯罪者はTelegram上で暗号通貨アプリや悪意のあるWebサイトの管理システムも販売しています。彼らは、購入者の要求に応じて、すべての暗号通貨ウォレットアプリケーションの偽バージョンを提供できると主張しています。
この詐欺の被害に遭わないために、ユーザーは Google Play と App Store からのみアプリをダウンロードする必要があります。アプリに不審な動作が見られた場合は、すぐに更新を停止し、アンインストールしてください。
[広告2]
ソースリンク
コメント (0)