GooglePlayストアで偽アプリの被害発生
偽のユニスワップ(Uniswap)アプリがGooglePlayで発見され、一部被害者が数千ドルを失ったという報告が出ている。
NuggetsNewsの創設者であるアレックス・サンダース(Alex Saunders)氏によると、偽のUniswapアプリがGooglePlayストアからダウンロードできる状態にあり、GooglePlayストア側は現段階でアプリケーションを削除していないことが分かっている。サンダース氏は、誰かがすでに秘密鍵を要求していると思われるアプリに20,000ドル、約200万円を失ったと付け加えた。
Just had a member of ours lose $20k to a fake @UniswapProtocol mobile App on @GooglePlay store as it has 100 fake positive reviews so he trusted to input private key backup phrase.
Please retweet this. Please report the App. 🚨💳⚠️https://t.co/uY3NQz3pFn pic.twitter.com/PXjmdsvPP3
— Alex Saunders 🇦🇺👨🔬 (@AlexSaundersAU) November 19, 2020
Google Playストアには、マルウエアに4.5つ星の評価を与える100を超える偽レビューがあり、これは100回以上ダウンロードされ、『hello @ unidex.com』という偽開発者のメールアカウントによってアップロードされている。
危険なアプリを報告して不適切としてフラグを立てようとすると、Googleはユーザーを、アプリストア上の疑わしいアプリケーションについて会社に警告するタスクを実行できないページにリダイレクトされるという。サンダース氏のツイートへの返信の中には、このような理由で人々が仮想通貨に投資することを躊躇しているとコメントしたものもみられた。
どうやら、これは唯一の偽のUniswapアプリではないようで、BeInCryptoのロシアのドメインは、先週同様の詐欺について報告したばかりである。
詐欺や悪意のあるソフトウエアは拡大
詐欺や悪意のあるソフトウエアを広めているのはGoogleだけではない。今やFacebookは誤った情報や詐欺の温床であると指摘されており、巨大ソーシャルメディアが2019年後半に不正な広告を掲載した罪で有罪となったことも広く報告されている。
ハードウエアウォレットメーカーLedger社は、今年初めのデータ漏えいに続いてユーザーを標的としたフィッシングキャンペーンがエスカレートしたため、詐欺師のプラットフォームにもなっていたことがわかっている。
Ledgerハードウエアウォレットを購入した消費者は、仮想通貨が盗まれる危険があると主張するメールに気付いた一部の人は、デバイスにアクセスしてすでにウォレットの中が空っぽになっていることに気づいたという。この時、同社はサポートをまったく提供せず、一見不可能な不正侵入についてエンドユーザーを非難しているという。
ハードウエアウォレットは、それらを作成している企業が安全である主張しているにもかかわらず、絶対確実ではなくなっている。リスクは現実のものであり、仮想通貨が失われる可能性も今や当たり前になってしまっている。
NEXTMONEY「仮想通貨犯罪は2020年に減少も、「DeFi」ハッキングは増加」でも報告したように、仮想通貨を使った犯罪は今年減少したものの、DEX(分散型の金融ベース)を利用した詐欺が増加しており、2020年にはDeFiプロトコルに関連して約1億ドルの損失と盗難が発生していることが発表されている。
