偽の為替アプリの隠れたリスク:ユーザーの資金が盗難の脅威にさらされる

最近、新しいタイプの暗号通貨詐欺が大きな注目を集めています。 一部のユーザーは、一見普通の取引プラットフォームアプリを使用しているときに、知らず知らずのうちにハッカーのウォレットに資金を送金しています。 この詐欺は、アプリに対するユーザーの信頼を巧みに悪用し、送金アドレスを置き換えることで資金を盗みます。

一部のユーザーは、他のウォレットから有名な取引プラットフォームにETHを転送する準備をしているときに、資金が到着しない状況に遭遇したと報告されています。 カスタマーサービスによる確認の結果、ユーザーが使用したリチャージアドレスは、プラットフォームのどのユーザーにも属していないことがわかりました。 別の同様のインシデントでは、ユーザーが別のプラットフォームからUSDTを送金し、最初の取引は正常に受信されましたが、5,000USDTを超える2回目の送金が遅延しました。

オンチェーンデータ分析により、このような詐欺に関与した疑いのあるアドレスは、過去1ヶ月間に合計500,000USDT以上の送金を400回近く受け取っています。 これは、詐欺がかなりの損失を引き起こしたことを示しています。

セキュリティ専門家は、この詐欺の核心は、悪意のあるコードが通常の外観のAPPに正確に埋め込まれているという事実にあると指摘しています。 ユーザーがチャージ操作を行うと、悪意のあるコードは、表示されたトップアップアドレスをハッカーが制御するアドレスに静かに置き換えます。 コイン盗難の他の方法とは異なり、この方法では追加のセキュリティ検証手順をバイパスする必要はありません。

この脅威に対抗するために、専門家はユーザーに次の予防策を講じることをお勧めします。

1.プライベートブラウジングモードを使用して、取引プラットフォームの公式Webサイトにアクセスします。 2.APPと公式ページに表示されている充電アドレスが一致しているかどうかを慎重に比較します。 3. 出金時に入力したアドレスがメール通知内のアドレスと一致しているか確認してください。 4. 新しいアドレスを初めて使用する際は、まず少額のテスト送金を行ってください。 5.特にAndroidユーザーの場合は、必ず公式WebサイトからAPPをダウンロードしてください。

セキュリティチームは、この偽のAPPは、ユーザーログインなどの基本的な機能の点では本物のAPPと変わらないが、トップアッププロセスに悪意のあるコードを埋め込むと説明しました。 ユーザーがトップアップ操作を行うと、悪意のあるコードがトリガーされ、正しいトップアップアドレスがハッカーによって制御されたアドレスに置き換えられます。

特に、専門家は、検索結果のダウンロードリンクが偽のアプリにつながる可能性が高いため、検索エンジンを通じて暗号通貨取引アプリを探してダウンロードしないように警告しています。 安全にダウンロードする唯一の信頼できる方法は、取引プラットフォームの公式Webサイトに直接アクセスすることです。

この事件は、暗号通貨業界における警戒の重要性を改めて浮き彫りにしています。 ユーザーは、ファンド運用を行う際には細心の注意を払い、当局が発行するセキュリティリマインダーと更新通知に常に注意を払う必要があります。