
昨日の投稿ではマネロンに利用される可能性から、金融庁のウォレット提供業者への規制(本人確認の義務付け)検討について、書かせていただく中で、GooglePlayなどアプリ配信側での規制の必要性も触れさせていただきました。
GooglePlayで偽ウォレットが4つも見つかったことから、アプリ配信側での規制は思った以上に早く始まるように思います。
見つかった偽ウォレットは機能を提供するメタマスクのニセモノ、偽ウォレットとしてはNEO Walletが2つ, Tether Wallet1つのようです。
NEO Walletは、10月のリリース以来1000件を超えるインストールがあり、その被害が心配されます。
今回見つかった偽ウォレットは、Googleチームにより、すでに削除されていますが、記事によるとドラッグアンドドロップで簡単に作成できるツールがあるようなので、今後も注意が必要ですね。
偽ウォレットを見破る方法
・普通のウォレットでは、取引するために必要な公開アドレスと秘密鍵を生成するが、公開アドレスしか表示されない。
・秘密鍵が生成されるのではなく、送られてくる。
こういったウォレットは偽ウォレットです。
ポイントは秘密鍵を誰か他の人が知っている可能性があるかになるかと思います。
そういう意味でもウォレットの秘密鍵の保管が大切と言えます。
Fake cryptocurrency wallets found on Play Store – Lukas Stefanko
Attackers are not only interested in mobile banking credentials and credit cards information to get access to victim’s funds, but also in cryptocurrency. Recently, I found four fake applications on Google Play Store that tried to trick users either in to luring their credentials or impersonating cryptocurrency wallets.