Trezorが偽のモバイルアプリに警告
ハードウェアウォレットとして人気の高いTrezor(トレザー)が、ウォレットプロバイダーに関連付けられているように見せかけ、GooglePlayに掲載された悪意のあるモバイルアプリケーションが出回っている件について、ユーザーに警告した。
少なくとも1,000人のユーザーがすでにこのソフトウェアをすでにダウンロードしており、資金のロックを解除するためのシードフレーズを無意識のうちに提供している可能性があるという。
TrezorとTrezor の運営会社であるSatoshiLabsはどちらも、ツイートを通じてこの偽のアプリの存在を確認している。
Warning to all Trezor owners using Android devices!
This app is malicious and has no relation to Trezor or SatoshiLabs. Please, don’t install it.
Remember that you should never share your seed with anyone until your Trezor device asks you to do it! pic.twitter.com/6C3iKfPDnR
— Trezor (@Trezor) January 18, 2021
(日本語訳:Androidデバイスを使用しているすべてのTrezor所有者への警告!
このアプリは悪意があり、TrezorやSatoshiLabsとは関係ありません。インストールしないでください。Trezorデバイスから要求されるまで、シードを他の人と共有しないでください。)
TrezorはAndroidユーザー向けにウェブサイトからダウンロードできるユーザーマニュアルを提供している。ユーザーは、Trezorを購入したり、リンクされたアプリを公式ストアから直接ダウンロードしたりもできるようになっている。
関連モバイルアプリに注意
Trezorウォレットは、セキュリティと信頼性でよく知られているハードウェアウォレットだ。このようなハードウェアウォレットは、インターネットに接続される時間が非常に短く、サイバー攻撃の可能性をほとんど排除する。
しかしその一方で、関連するモバイルアプリを使用すると、追加のリスクが伴うことでも知られている。その結果、ユーザーは常にすべての2-FAメソッドをアクティブ化することをTrezorは勧めている。なお、Trezorは、端末上に秘密鍵情報を保持するタイプのMyceliumやセンチネル付きウォレットの使用を正式に承認している。
現段階で今回発覚した偽アプリを使用してTrezorアカウントから盗まれた資金を報告したユーザーがいるかどうかは不明だ。アプリには200以上のレビューがあるものの、その大部分は詐欺であるという事実を概説している。
