暗号資産(仮想通貨)ウォレット「Ledger(レジャー)」を装った偽アプリがApple(アップル)のApp Store上で配布され、約950万ドル(約15億円、1ドル=155円換算)相当の暗号資産が盗まれる被害が発生した。ブロックチェーン調査者のZachXBTによると、この詐欺は複数のブロックチェーンにまたがり、50人以上のユーザーが被害を受けたとされる。
被害は4月7日から13日にかけて発生し、ビットコインやイーサリアム系ネットワーク、Tron(トロン)、Solana(ソラナ)、Ripple(リップル)など複数のチェーンにまたがる資産が流出した。ZachXBTがTelegram(テレグラム)上で警告を発した後、問題のアプリはアップルによって削除されたという。
今回の手口は、正規のLedger Liveアプリを装った偽アプリをユーザーにダウンロードさせ、ウォレットのリカバリーフレーズ(シードフレーズ)を入力させるものだ。ユーザーがこれを入力すると、攻撃者はウォレットの完全なアクセス権を取得し、資産を自由に移動できるようになる。
レジャーは以前から、公式アプリストア上にも偽アプリが存在するリスクについて警告しており、ウォレットソフトは必ず公式サイトからダウンロードするよう呼びかけている。レジャーの最高技術責任者(CTO)であるCharles Guillemet(シャルル・ギユメ)氏は、「24単語のリカバリーフレーズを求めるアプリや人物はすべて疑うべきだ」と強調している。
さらに、盗まれた資産の資金洗浄の流れについても指摘がある。ZachXBTによれば、資金は150以上の入金アドレスを経由し、KuCoin(クーコイン)に関連するウォレットへ送られたとされる。これらは「AudiA6」と呼ばれる中央集権型ミキシングサービスに関連している可能性があり、高額な手数料で違法資金の洗浄に利用されているとされる。
今回の事件は、公式アプリストアであっても安全が保証されない現実を浮き彫りにした。特に、リカバリーフレーズの取り扱いに関する基本的なセキュリティ意識が、資産保護において依然として重要であることを示している。
|文・編集:Shoko Galaviz
|画像:Shutterstock
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
