近頃、Android端末を標的にした新型マルウェア「Crocodilus」が発見され、ウォレットの仮想通貨が盗まれる事件が相次いでいる。
特にトルコやスペインで被害報告が増えており、仮想通貨のシードフレーズを狙う巧妙なハッキング手口が深刻化しているようだ。
Crocodilusが狙うウォレット乗っ取りの手口
CrocodilusはThreatFabricが新たに発見したリモートアクセス型マルウェア(RAT:端末を遠隔操作する不正プログラム)である。
ユーザーが誤ってインストールしてしまうと、以下のようなプロセスでウォレットや秘密情報を根こそぎ盗み取っていく。
1つ目は、偽アプリを用いてシードフレーズやログイン情報を入力させる手口だ。
見た目だけは正規の仮想通貨アプリに酷似しており、うっかり情報を入力するとすぐさま攻撃者に送信される。
2つ目は、Androidのアクセシビリティサービスを悪用する方法である。
マルウェアがインストールされた端末では、パスワードや2段階認証コードを盗まれたり、スクリーンショットが勝手に撮影されたりするリスクが高まる。
最後に、Crocodilusはフィッシングメールや改ざんサイト、マルウェア広告など多彩な経路を使って端末に侵入する。
単一の対策では防ぎきれない場合が多く、ユーザー側の注意が不可欠となる。
注目の自己管理型ウォレット「Best Wallet」
こうした危険が広がる中、昨年登場した自己管理型の仮想通貨ウォレット「Best Wallet」が話題を呼んでいる。
ユーザー自身が秘密鍵を保持する自己管理型ウォレットは、中央集権型取引所(CEX)に秘密鍵を預ける方式よりも安全性が高いと評価される。
Bybit(バイビット)などのハッキング事件が相次ぐ中、自分の資産を自分で守るという点が投資家を引きつけているようだ。
このウォレットはFireblocksが開発するMPC-CMP(秘密鍵を複数パーツに分割・暗号化する技術)を導入しており、万が一一部の鍵が漏れても資産を守りやすい仕組みになっている。
さらに2段階認証(2FA)機能が標準搭載され、Crocodilusのようなマルウェア攻撃にも対策が施されている。
多機能とセキュリティを両立するBest Wallet
Best Walletはセキュリティだけでなく、多機能性でも支持を集めている。
ウォレット上で分散型取引所(DEX)の機能が利用できるため、わざわざ外部DEXにアクセスする手間を省ける。
また、将来性のある新規プロジェクトを紹介する「Upcoming Tokens」機能が搭載されており、Pepe Unchained(PEPU)やCatslap(SLAP)といった急騰銘柄をいち早くピックアップしてきた実績がある。
こうした便利さが利用者を増やし、短期間で注目ウォレットの座を獲得する要因になったと考えられる。
セキュリティ対策とユーザー教育
Crocodilusのような被害が拡大する背景には、ウォレットの脆弱性よりもユーザーの知識不足が大きく影響していると言われる。
偽アプリをインストールしてしまったり、怪しいリンクを踏んでシードフレーズを入力したりと、人的ミスに付け込まれるケースが多い。
Best Walletは公式サイトやSNSでセキュリティ情報を積極的に発信し、「自分の資産は自分で守る」という意識をユーザーに根付かせようとしている。
最先端の保護機能が備わっていても、利用者自身が慎重に行動しなければ被害を防ぎきれないのが現状である。
BESTトークンの存在意義と現在の仮想通貨プレセール
Best Walletには独自トークン「BEST」があり、ウォレット内のプレミアム機能を利用する際の鍵となる。
BESTを保有していると、取引手数料の割引やステーキング報酬の優遇に加え、有望プロジェクトへの先行投資枠などが提供される。
将来的にはデビットカード「Best Card」を使い、仮想通貨で日常決済できる仕組みも計画されている。
現在進行中の仮想通貨プレセールでは、時間経過とともに購入価格が上がる設計のため、早期参入が有利とされているようだ。
ポイント
- Android端末を狙う新型マルウェア「Crocodilus」は、偽アプリやアクセシビリティサービスを利用してウォレット情報を盗む
- 自己管理型とMPC-CMP技術、2段階認証によりセキュリティを高め、DEX機能や新プロジェクト情報提供でBest Walletの利便性も高い
- 公式サイトからのダウンロードを徹底し、偽アプリに注意。最先端機能と合わせ、利用者の知識と行動が被害を防ぐカギとなる
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
無料のビットコイン・クラッシュコース
- 10万人以上の学習者に支持されています
- 連続7日間、1日1通のメール
- 簡潔で学べる内容を保証!
