|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
サイバーセキュリティ企業Check Point Research(CPR)が発見したこの不正アプリは、正規のWalletConnectプロトコルを模倣し、モバイルユーザーを標的としたものだった。
A fake crypto wallet app, posing as WalletConnect, managed to slip past Google’s defenses and was available on the Play Store for five months. The fraudulent app stole over $70,000 in crypto from users before being taken down.
WalletConnect を装った偽の暗号通貨ウォレット アプリが Google の防御をすり抜け、Play ストアで 5 か月間入手可能でした。この詐欺アプリは削除されるまでにユーザーから 70,000 ドル以上の仮想通貨を盗みました。
The scam app was discovered by cybersecurity firm Check Point Research (CPR), which found that it mimicked the legitimate WalletConnect protocol and targeted mobile users. Over 10,000 users downloaded the app, and around 150 reported losing their cryptocurrency.
この詐欺アプリはサイバーセキュリティ企業 Check Point Research (CPR) によって発見され、正規の WalletConnect プロトコルを模倣し、モバイル ユーザーをターゲットにしていることが判明しました。 10,000人以上のユーザーがアプリをダウンロードし、約150人が暗号通貨を失ったと報告した。
The scammers took advantage of common challenges faced by Web3 users, such as compatibility problems between cryptocurrency wallets. They promoted the app as a solution to these issues, especially exploiting the absence of an official WalletConnect app on the Play Store. This deception and numerous fake positive reviews made the app appear authentic to unsuspecting users.
詐欺師は、暗号通貨ウォレット間の互換性の問題など、Web3 ユーザーが直面する一般的な課題を利用しました。彼らは、特に Play ストアに公式の WalletConnect アプリがないことを利用して、これらの問題の解決策としてアプリを宣伝しました。この欺瞞と多数の偽の肯定的なレビューにより、疑いを持たないユーザーにはアプリが本物であるかのように見えました。
Once installed, the app prompted users to link their cryptocurrency wallets under the pretense of offering seamless access to Web3 applications. When users authorized transactions, they were redirected to a malicious website that stole their wallet details, including blockchain addresses. Using these details, the scammers initiated unauthorized transfers, draining funds from the victims’ wallets.
アプリをインストールすると、Web3 アプリケーションへのシームレスなアクセスを提供するという名目で、ユーザーに暗号通貨ウォレットをリンクするよう求められました。ユーザーがトランザクションを承認すると、悪意のある Web サイトにリダイレクトされ、ブロックチェーン アドレスを含むウォレットの詳細が盗まれました。これらの詳細を使用して、詐欺師は不正な送金を開始し、被害者のウォレットから資金を流出させました。
Despite its fraudulent nature, the crypto wallet app remained on the Google Play Store for five months. Its deceptive reviews allowed it to evade detection for an extended period. CPR’s investigation ultimately revealed the scam, estimating that around $70,000 was stolen from the victims’ wallets.
その詐欺的な性質にもかかわらず、この暗号通貨ウォレット アプリは Google Play ストアに 5 か月間残されました。欺瞞的なレビューにより、長期間にわたって検出を回避することができました。 CPR の調査により最終的に詐欺が明らかになり、被害者の財布から約 7 万ドルが盗まれたと推定されています。
Following the CPR report, Google took down the malicious app and highlighted its Google Play Protect feature, designed to protect Android users from known threats. However, this incident follows similar attacks targeting mobile users, including a previous case where over 11 million Android users unknowingly downloaded apps infected with Necro malware.
CPR の報告を受けて、Google は悪意のあるアプリを削除し、Android ユーザーを既知の脅威から保護するために設計された Google Play プロテクト機能を強調しました。しかし、今回の事件は、1,100万人以上のAndroidユーザーが知らずにNecroマルウェアに感染したアプリをダウンロードした過去の事件を含め、モバイルユーザーを狙った同様の攻撃に続いている。
Michael McLaughlin, a cybersecurity expert, emphasized the need for users to be cautious when downloading cryptocurrency apps. He advised users to implement multi-factor authentication for added security on cryptocurrency trading platforms. McLaughlin also recommended thoroughly checking app reviews and history for sudden changes before downloading, as scammers often rebrand existing apps to deceive users.
サイバーセキュリティ専門家のマイケル・マクラフリン氏は、ユーザーが仮想通貨アプリをダウンロードする際には注意する必要があると強調した。同氏はユーザーに対し、仮想通貨取引プラットフォームのセキュリティを強化するために多要素認証を実装するようアドバイスした。マクラフリン氏はまた、詐欺師はユーザーを欺くために既存のアプリのブランドを変更することが多いため、ダウンロードする前にアプリのレビューと履歴に突然の変更がないか徹底的に確認することを推奨した。
“If you’re using a crypto trading platform—and it could be Coinbase, it could be Kraken, it could be any of those— they offer multi-factor authentication even on their mobile applications. And you have to implement them,” said McLaughlin
「仮想通貨取引プラットフォームを使用している場合、それは Coinbase かもしれないし、Kraken かもしれないし、それらのいずれかかもしれません。彼らはモバイル アプリケーションでも多要素認証を提供します。そしてそれを実行しなければなりません」とマクラフリン氏は語った。
Disclaimer:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- Ronin Network: 8 年間のステーキング プランがネットワークの長期的な成長を促進
- 2024-09-29 00:25:12
- Ronin Network は、その立場を強化し、継続的な参加を奨励するために、8 年間のステーキング報酬計画を考案しました。
-
- ワールドコイン価格予測:強気派が主導権を取り戻すにつれ、WLDは50%急騰する見通し
- 2024-09-29 00:25:12
- ワールドコインの価格が下降パターンを上抜けたとき、市場内で大きな騒ぎが起きました。市場参加者は弱気の介入もなくトークンが3ドルに達したと信じていたが、トークンは狭い範囲内で値固めが始まった。
-
- RCO Finance (RCOF): Cardano (ADA) の有望な代替手段
- 2024-09-29 00:25:02
- ビットコインが65,000ドルに達するなど、市場が大幅な復活を遂げている一方で、カルダノの投資家は異なる現実に直面している。このトークンは多くの人が予想していたほど急騰していない
-
- Bitgert vs Altlayer Coin: どちらがより良い投資ですか?
- 2024-09-29 00:25:02
- 強気相場が進行中の暗号通貨市場は現在、投資家にとって素晴らしい状況にある。ビットコインは6万5千ドルの水準に達し、アルトコインも成長の可能性を示しています。
-
- 今週の暗号ベンチャーキャピタル: Celestia Foundation が 1 億ドルを調達、Infinex が NFT セールから 6,529 万ドルを確保
- 2024-09-29 00:25:02
- 今週のベンチャーキャピタルの最新情報では、2億5,300万ドル以上が仮想通貨スタートアップの世界に流入しましたが、その資金の大部分はブロックチェーンネットワークCelestia Foundationに送られました。
-
- Neuraswap: AI データのトークン化と分散型取引の変革
- 2024-09-29 00:25:02
- エキサイティングなコラボレーションにおいて、GPT プロトコルは ApeBond と提携し、史上初の AI に焦点を当てた分散型取引所 (DEX) を導入しました。
-
- 市場活動の活性化の中でBONKとUNITが急増、RWAトークン化が勢いを増す
- 2024-09-29 00:25:02
- BONKは過去24時間の取引で5.70%上昇し、0.000020ドルとなった。 24時間の取引高は1億8,160万ドルで、BONKは注目を集めています
-
- XRPとポリゴンがハードルに直面する中、BlockDAGが2024年の暗号通貨情勢の潜在的リーダーとして浮上
- 2024-09-29 00:25:02
- 暗号通貨の世界では、XRP と Polygon が大きなハードルに直面しています。過去 1 年間、Polygon の市場パフォーマンスは大幅に低下しましたが、これは主にイーサリアムのスケーリング ソリューションとしての役割が原因です。
-
- TAO (Bittensor) 保有者が Bitgert (BRISE) に切り替える理由
- 2024-09-29 00:20:14
- 暗号空間が成熟するにつれ、TAO (Bittensor) の投資家は現在、長期的により大きな価値を提供できるプロジェクトを探しています。