暗号通貨市場における偽ウォレット業界の摘発

この記事の目的は、偽ウォレットの概念、危険性、配布および伝播方法を明らかにし、ユーザーが偽ウォレットの使用と拡散の危険性を十分に理解し、偽ウォレットと偽の公式サイトを識別するユーザーの能力を向上させ、ユーザーが安全かつ確実に資産を管理できるようにすることです。

現在、ブロックチェーンの概念は人々の心に深く根付いており、デジタルウォレットは人々がブロックチェーンエコシステムを理解し、参加するための主な方法となっています。しかし、利益を追求するあまり、リスクを冒して偽の財布を製造・流通させるという犯罪行為に走る人もいます。現在、インターネット上には偽のウォレットのウェブサイトやアプリケーションが多数存在し、初心者が始める際の「障害」となっており、個人資産に大きな潜在的リスクをもたらしています。

この記事の目的は、偽ウォレットの概念、危険性、配布および伝播方法を明らかにし、ユーザーが偽ウォレットの使用と拡散の危険性を十分に理解し、偽ウォレットと偽の公式サイトを識別するユーザーの能力を向上させ、ユーザーが安全かつ確実に資産を管理できるようにすることです。

偽の財布とは何ですか?

偽のウォレットは、詐欺師が本物のウォレットの APK または IPA を逆コンパイルし、ウォレットの作成またはインポートに使用される秘密鍵とニーモニック データを盗む機能を追加し、再パッケージ化してインターネット上で配布し、ユーザーにダウンロードを誘導することによって作成されます。ユーザーが偽のウォレットをダウンロードして使用すると、秘密鍵とニーモニック データは監視のために詐欺師のサーバーに自動的に同期されます。大量の資産が検出されると、すぐに盗難されたり、悪意のあるマルチ署名が設定されたりして、最終的に資産の盗難につながります。

ウォレットのバージョン番号、ハッシュ値などのデータは、TokenPocket公式サイトのダウンロードページから確認できます。公式バージョンデータと一致しないクライアントは偽のウォレットです。インストール パッケージのハッシュ値検証チュートリアルを通じて、ウォレットの信頼性を検証できます。

正規のTokenPocket認証方法:

1️⃣公式サイト認証: https://verify.tpwallet.io/

2️⃣テキストチュートリアル: https://help.tokenpocket.pro/en/secirity-knowledge/protective-measures/verification

3️⃣ビデオチュートリアル: https://www.bilibili.com/video/BV18M4y1B7Hy

注: 正規の TP Wallet の場合は、開発元を TP Global Ltd として確認してください。

偽造財布は大きな脅威

サードパーティ チャネル データ:

Trend+ の調査チームは、TokenPocket、imToken、MetaMask、Trust Wallet、Bitpie など、最も人気のあるすべての暗号通貨ウォレット アプリの偽バージョンを発見しました。研究者らは、米国、フランス、ドイツ、オーストラリア、ニュージーランド、日本を含む世界中の被害者がダウンロードした偽アプリを合計249個発見したと述べた。

データソース: Trend+ セキュリティチーム

SlowMist AMLチームの調査結果によると、不完全な統計によると、2021年時点で偽のウォレットアプリをダウンロードしたために資産を盗まれた被害者の数は数万人に達し、盗まれた金額は13億ドルに達しています。現在、盗まれるデータの量は爆発的に増加し続けています。

SlowMist MistTrackが収集した被害者情報の統計によると、偽のウォレットアプリのダウンロードによる盗難の割合は被害者の盗難の61%を占め、秘密鍵の漏洩は28%を占めています。その他の理由としては、認可の盗難、詐欺、契約の抜け穴などが挙げられます。

データソース: SlowMist セキュリティ チーム

Bitrace チームは長い間、通貨盗難の犯罪傾向に細心の注意を払っており、この種の偽ウォレットのマルチ署名詐欺について特別な分析、追跡、報告を行ってきました。

偽のウォレットによって引き起こされるTRONウォレットの悪意のあるマルチ署名の主な症状は、自分の暗号通貨ウォレットアプリを正常に使用できないこと（転送エラーとして現れる）と、他のオンチェーン契約を呼び出すことができないことですが、転送は正常であり、最終的にアカウント内の資産が一度に転送されます。調査の結果、全員が偽のウォレットアプリをダウンロードし、鍵が漏洩し、その後、犯人がアカウントの権限を違法に変更したことが判明しました。

データソース: BiZhui セキュリティ チーム

CoinTrace、SlowMist、Trend+のセキュリティ チームのデータを組み合わせると、偽のウォレットによって引き起こされた深刻な被害と、詐取された膨大な資産額が完全にわかります。こうした不正行為はさまざまな手段を通じて広まり、その背後には巨大な産業チェーンが形成されています。偽ウォレット詐欺行為は、ユーザーグループを広範囲に危険にさらし、ユーザーに深刻な経済的損失をもたらします。

偽財布の製造と流通経路

1. 検索エンジン チャネル:

私たちの日常生活において、検索ツールは情報を入手するための非常に一般的な手段となっています。詐欺は広く蔓延しているため、詐欺師は人々の使用習慣や検索商品ランキングの最適化を巧みに利用して、詐欺を広めるという目的を達成します。データによると、詐欺師は検索エンジンの結果を操作して偽情報の露出を最適化し、偽のウォレットソースコードなどの不正なコンテンツをユーザーの検索結果の上位に表示して、閲覧または拡散される可能性を高めています。

たとえば、[TP ウォレット ソースコード] を使用して Google と Baidu で検索すると、次のような結果が表示されます。

百度検索結果

Google検索結果

2. 動画配信チャネル

動画プラットフォームを通じた偽ウォレットの拡散はますます主要なチャネルとなり、最近では明らかに増加傾向にあり、詐欺師にとって偽の公式サイトを拡散した後の新たな「目玉」となっている。ビデオの拡散効果は、新しいユーザーにとって非常に誤解を招きやすく、さらに有害です。以下は検索結果のコンテンツの一部を表示したものです。

3. ソーシャルメディアチャネル

偽のウォレットソースコードは、ソーシャルプラットフォーム、特にQQコミュニティ、WeChatコミュニティ、Telegramコミュニティを通じても拡散されています。詐欺師はソーシャルプラットフォームの幅広いユーザーベースを利用し、グループで偽のウォレットソースコードのチュートリアルやプロモーションを広め、さらにはユーザーを誘惑して偽のウォレットや偽のウォレットソースコードを配布・拡散させ、配布実績の割合や盗まれた資産の割合に基づいて利益を分配します。

以下は、盗難資産テクノロジー コミュニティによって拡散された悪意のあるソース コードまたはコンテンツの一部です。

偽のウォレットのソースコードを拡散し、偽のウォレットを作成することにより、これらの行為は偽のウォレットの拡散の根本的な原因となります。上記のチャネルを通じて、現在の状況は楽観的ではないことがわかりました。詐欺師はインターネット通信の主流チャネルをフル活用し、完全な産業チェーンを形成しています。ほとんどすべての主流のウォレットがインターネット上で偽のウォレットに関する情報を見つけることができるため、これはブロックチェーン環境全体に大きな脅威をもたらします。

偽ウォレットの流通経路

最もよく使われている検索エンジンは Baidu で、これまでの市場シェアは 84.3% です。これに Bing と Sogou が続きます。検索エンジンの市場シェアデータは次のとおりです。

上位4つの検索エンジンでTPウォレットを検索した結果は次のとおりです。

百度検索

Bing検索

ソゴウ検索

Google検索

上記の検索データによると、偽のウォレットを装った詐欺が主流の検索プラットフォームに広く蔓延しています。これらの詐欺は通常、公式ウェブサイトのリンクを偽造したり、偽のビデオを作成したり、その他の誤解を招くような方法を使用して偽のウォレットを拡散します。

ユーザーの皆様にはセキュリティ意識を高め、TP ウォレットの公式ウェブサイト (tokenpocket.pro tpwallet.io) またはその他の公式推奨チャネル (Google Play など) を必ず訪問することを強くお勧めします。本物のウォレットを使用することは、資産のセキュリティを保証する最も基本的な方法です。

偽造財布を防ぐ方法

ウォレットのダウンロードと検証は、ブロックチェーン分野で私たち全員が習得すべき基本的な知識です。同時に、適切な使用習慣を身につけることが重要です。特に分散型の自己ホスト型製品の場合は、必ず公式チャネルを選択してください。詐欺の被害に遭うリスクを軽減するためのヒントをいくつか紹介します。

1. 検索結果を慎重に選択する: 検索結果を選択するときは、検索エンジンの推奨結果に頼らないようにしてください。詐欺師は、公式ウェブサイトのリンクを偽造したり、偽のビデオを作成したり、その他の欺瞞的な手段で偽のウォレットを宣伝する可能性があります。公式ウェブサイトのリンクを使用するのが最も安全なオプションです。

2. 公式ウェブサイトを確認する: ウォレットにアクセスするには公式ウェブサイトのみを使用してください。 TokenPocket ユーザーの場合は、tokenpocket.pro tpwallet.io またはその他の公式推奨チャネル (GooglePlay など) のみを使用するようにしてください。

3. 強化されたセキュリティ製品の使用: TokenPocket は、コールド ウォレット、ハードウェア ウォレット、マルチ署名ウォレット、AA スマート ウォレット、パスフレーズ隠しウォレット、NFC バックアップ カード、プライバシー ウォレットなど、多様なセキュリティ製品をサポートしています。これらの機能や製品は追加のセキュリティを提供し、資産の安全性において決定的な役割を果たします。

4. 学習を強化する: ブロックチェーン ウォレットのセキュリティと詐欺防止に関する知識を継続的に学習し、新たな詐欺手法に対して警戒を怠らないようにします。これらの予防策を講じることで、ユーザーは偽のブロックチェーン ウォレットに遭遇する潜在的なリスクを最小限に抑え、デジタル資産の安全を確保できます。

資産セキュリティに関するアドバイス

分散型セルフホストウォレットを使用する場合、最後に恐れるべきことは、面倒な問題です。たとえば、秘密鍵ニーモニックのバックアップは、紛失や漏洩を防ぐためにオフラインで実行し、適切に保存する必要があります (NFC を使用したバックアップ カードなどのオフライン バックアップ方法を選択できます)。無視できない最も重要なことはセキュリティです。小額送金のフィッシング詐欺から偽のウォレット、悪意のある認証、悪意のあるマルチ署名まで、あらゆる不注意な省略が資産リスクにつながる可能性があります。

特に Android クライアントでは、その高いオープン性により、悪意のあるアプリが簡単に追加の権限を取得できる可能性があります。したがって、資産を潜在的な脅威から守るために、非公式のブロックチェーン関連製品を勝手に使用したり、秘密鍵やニーモニックを保存するためにオンライン プラットフォームを使用しないでください。デジタル資産の世界では、常に警戒し、用心深くいることが重要です。