中国のハッカーが偽Skypeアプリでユーザーの仮想通貨を流出
仮想通貨セキュリティ分析会社のSlowMist(スローミスト)は、仮想通貨愛好家をターゲットにした新しいフィッシング詐欺を発表したことが明らかになった。
Slowmist「Analysis of the Fake Skype App」より画像引用
中国のハッカー集団が仕組んだこの詐欺は、いくつかの国際的なアプリケーションを禁止していることを巧みに利用。この禁止措置により、中国本土の多くの人々はサードパーティのプラットフォームでこれらのアプリを探すようになり、詐欺師にとっては絶好の機会となっているという。ハッカーたちの戦略は、Telegram(テレグラム)、WhatsApp(ワッツアップ)、Skype(スカイプ)のような、中国のインターネットユーザーに人気の高いソーシャルメディアアプリに焦点を当てており、彼らはSkypeの偽造バージョンを考案し、巧みに被害者を罠にかけ、保有する仮想通貨を盗むように設計したとのこと。
アプリの署名情報に重大な異常が判明
SlowMistの分析により、アプリの署名情報に重大な異常があることが判明し、中国由来である可能性が高いことが示唆され、Web3の世界におけるフィッシング攻撃の一部であることが判明した。
バージョン8.87.0.403と偽った偽造スカイプアプリは、最新バージョンの8.107.0.215とは対照的であり、このアプリの悪質性が最初に報告されたのは、多額の金銭を失ったユーザーからである。さらに分析を進めると、アプリの署名が仮想通貨ウォレットを標的とするマルウェアを含むように変更されていることが判明。この詐欺の中心は、一般的に使用されているAndroidのネットワークフレームワークであるokhttp3を操作することであったという。
フレームワークを改造して仮想通貨ウォレットに関連する情報を標的に
ハッカーはこのフレームワークを改造し、画像、ユーザーID、電話番号など、被害者のデバイスからさまざまな種類のデータを密かに監視とアップロードしており、仮想通貨ウォレットに関連する情報を標的にしていた。
このアプリは、画像やメッセージで発見された仮想通貨ウォレットのアドレスを識別し、詐欺師が所有するアドレスに置き換えるようにプログラムされており、これにより、詐欺師は合法的な取引の資金を自分のウォレットに振り向けることができたという。
一方で、SlowMistが主導した調査により、このフィッシング詐欺に関連する100以上のウォレットアドレスが発見されている。これらのアドレスは、トロン(TRON)チェーンで約192,856USDT、ETHチェーンで7,800USDTの取引に関与していたことがわかっている。レポートの中で、SlowMistは、これらの悪意のあるアドレスをブラックリストに載せることで、いくつかの積極的な対策を講じている。
フィッシング攻撃の餌食になるリスクを減らすためにSlowMistは、ユーザーに公式アプリのダウンロードチャンネルのみに依存することを推奨しているほか、このような攻撃を未然に防ぐために、ユーザーはセキュリティ意識を向上させることを推奨している。
