Apple のアプリストアにある偽の Phantom ウォレットは、ユーザーが秘密キーを使用してアカウントを復元すると、ユーザーの資金を引き出していると言われています。

このアプリケーションは、Phantom Technologies Incorporated が発行したオリジナルの Phantom ウォレットを厳密にエミュレートします。 Phantom ウォレットを検索すると、元のアプリよりも前にアプリが広告として表示されます。

偽の幻の財布が広告としてオリジナルよりも前に表示されます。出典: Apple アプリストア

元のアプリはユーティリティとして分類されますが、偽のアプリは Meta Voxify によって公開された教育アプリとして分類されます。発行者のリストにはこの偽のアプリケーションのみが含まれています。

興味深いことに、この偽アプリの説明は Voxify AI というアプリに関するもので、テキスト読み上げコンバーターであるようです。アプリ ストアで Voxify Ai を検索すると、偽の Phantom ウォレット アプリにユーザーが誘導されるようになりました。

このアプリには 1 つ星のレビューがたくさんあります。アプリのレビューでは、一部のユーザーが偽のアプリに財布を読み込むときにお金を失ったと苦情を述べていました。

ユーザーは偽アプリでお金を失ったと報告 |出典: Apple アプリストア

公開時点では、このアプリはアプリ ストアから削除されています。ただし、「Meta Voxify」または「Voxify ai」を検索すると、プラットフォーム上にまだ存在します。

Apple Storeに悪意のあるアプリが侵入するケースはこれが初めてではない。 

昨年、悪意のある攻撃者は、暗号通貨ウォレット Rabby Wallet のクローンを展開しました。今回の事件と同様に、「Rabby Wallet」で検索すると最初にこの財布が表示されました。

ウォレットは当初、スタンドアロンのデスクトップ アプリと Google Chrome 拡張機能としてのみ利用可能でした。

こちらもおすすめ: Phantom Wallet の人気が高まり、Google Play で Facebook を上回っている

ここ数年、詐欺師はスマートフォン ユーザーをターゲットにすることが増えています。サイバーセキュリティ企業ソフォスによる2023年の調査では、豚屠殺詐欺師がGoogleとAppleのアプリストアのセキュリティ対策を回避して悪意のあるアプリを導入していることが明らかになった。

詐欺師は、Apple が発行した有効な証明書で署名されたアプリを使用して承認を取得しました。その後、アプリケーションを管理下の悪意のあるサーバーに接続し、被害者を欺きます。

この事件でも悪者が同様の戦術を使用したかどうかは不明のままだ。

これに関連して、ドバイブロックチェーンセンターの共同創設者であるメンデ・マティアス氏は、ファントムウォレットから10万ドル以上相当の資金を失ったと言われている。同氏は、複数の安全対策が講じられていたにもかかわらず、自分の資金が別のウォレットアドレスに転送されたと主張した。

さらに、悪意のあるリンクやウェブサイトとのやり取りも否定した。同氏は、自分が投資した資金を「公然と共有」したために標的にされた可能性があると結論づけた。

マティアス氏はまた、詐欺的なファントムウォレットアプリを通じて資金が失われたわけではないことを認めた。しかし、攻撃者がどのようにして彼の財布を悪用したかについては明らかにしていない。

#Write2Win #IntroToCopytrading #BinanceTournament #binance #btc $BTC