あなたの貯蓄はワンクリックで消える可能性:偽の仮想通貨アプリがAppleのセキュリティを回避した方法
概要
Ledger Liveの悪意あるクローンアプリが、公式アプリになりすましてAppleのApp Storeに掲載され、複数のブロックチェーンにわたる数十人の被害者から少なくとも950万ドル相当の仮想通貨を盗みました。4月7日から13日にかけて行われたこのフィッシングキャンペーンでは、ビットコイン、イーサリアム、トロン、ソラナ、XRPなどのユーザーが被害に遭い、中には10年かけて貯めた全財産を失った人もいます。盗まれた資金は、150以上のKuCoinの入金アドレスと、「AudiA6」というミキシングサービスを通じてマネーロンダリングされたとみられています。Appleはこの偽アプリをApp Storeから削除しましたが、どのようにしてセキュリティチェックを通過したのか、またどのくらいの期間利用可能だったのかについては疑問が残ります。この事件は、過去数年間、仮想通貨業界を悩ませてきたソーシャルエンジニアリングやフィッシングの手法による脅威の深刻さを示しており、2025年には約170億ドルがハッキングや詐欺で失われたと推定されています。
(出典:CoinDesk)