Google Play の詐欺ウォレット アプリがフィッシングを通じて 7 万ドル以上の仮想通貨を盗んだ。Immunefi によると、仮想通貨関連の詐欺が増加しているにもかかわらず、ハッキングや詐欺による損失は 2024 年第 3 四半期に 40% 減少した。
Google Play ストアで WalletConnect を装った詐欺ウォレット アプリが、フィッシング詐欺を成功させ、削除されるまでに 7 万ドル以上の暗号通貨を盗み出しました。この詐欺ウォレット アプリは 4 か月間、暗号通貨ウォレットと dApp 間の安全な通信に最もよく使用される Web3 プロトコルの 1 つである WalletConnect を装っていました。
このアプリは、被害者を誘導して不正な取引を承認させ、サイバー犯罪者が不正に彼らの財務情報にアクセスできるようにする。チェックポイント・リサーチの報告によると、このアプリは合計1万回ダウンロードされ、そのうち150回が詐欺に引っかかったという。
正当な WalletConnect プロトコルは、ウォレットと dApp 間の安全なユーザー インタラクションの基盤であり、通常はトランザクションを承認するために必ずしも秘密鍵を公開することなく、QR コードまたはディープ リンクを使用します。
暗号ウォレットのセキュリティに気付くユーザーが増えているにもかかわらず、サイバー犯罪者はユーザーを騙すためのより巧妙な方法をまだ見つけています。このようなフィッシング攻撃は、Web3 空間に脅威が絶えず潜んでいることを示しています。
フィッシング事件は、仮想通貨詐欺の増加という点では氷山の一角に過ぎない。仮想通貨関連の詐欺は2023年に急増している。FBIによると、アメリカ人は56億ドル以上を失い、前年比45%増となった。すべての種類の中で、投資詐欺が最も多く、損失額は39億ドルに上った。
最近、数字は仮想通貨関連の損失の傾向が後退し始めていることを示している。Immunefiのレポートによると、ハッキングと詐欺は2023年第3四半期の6億8,500万ドルから2024年第3四半期には40%減少し、4億1,300万ドルとなった。