サイバーセキュリティ企業**カスペルスキー(Kaspersky)**は、人気のcrypto walletsになりすまし、ユーザー資金を盗み取るよう設計された26個の偽iOSアプリを確認した。
偽ウォレットアプリの露見
カスペルスキーの脅威リサーチチームが公表した調査結果によると、これらのアプリはMetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken、Bitpieのブランドを模倣していた。
アプリを起動すると、ユーザーはApp Storeを装ったフィッシングページにリダイレクトされ、第二のトロイの木馬化されたウォレットのインストールを促された。外側のアプリは、電卓やゲーム、タスク管理ツールといった形式的な機能を備え、Appleの審査をすり抜けるよう作られていた。
カスペルスキーは、このキャンペーンをFakeWalletと名付け、中程度の確証をもってSparkKittyオペレーターと関連付けるとともに、活動を2025年秋までさかのぼって追跡した。Appleはカスペルスキーの開示を受け、これらのアプリを削除した。
関連記事: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKittyの脅威拡大
カスペルスキーのモバイルマルウェア専門家Sergey Puzan氏は、同様の手口を使ったトロイの木馬型暗号資産アプリが今後さらに出現する可能性があると警告し、iPhoneを「本質的に安全なデバイス」と見なさないようユーザーに注意を促した。
SecurityWeekのセキュリティ研究者は、検知の大半は中国のユーザーに集中していたものの、マルウェア自体には地域的な制限がないと指摘している。
Appleのアプリエコシステムは、暗号資産詐欺をめぐり高まる監視の目にさらされている。先週は別件として、ストア上の偽のLedgerアプリが、50人のmacOSユーザーから950万ドルを盗み取ったと報告されており、ここ数カ月、公式の審査プロセスをすり抜けるウォレットなりすましのパターンが浮き彫りになっている。
次に読む: CHIP Volume Now Outpaces Market Cap As Traders Pile In