暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

偽装された Ledger アプリが Apple ストアに出現、ミュージシャンが 5.9 ビットコインの退職貯蓄を盗まれる

MarketWhisper
執行措置セキュリティインシデント

Ledger詐騙

米国のミュージシャン G. Love(本名 Garrett Dutton)は4月11日、AppleのMac App Storeで偽の Ledger Live アプリをダウンロードし、表示される指示に従って24語のシークレットリカバリーフレーズを入力した直後に、5.92 BTCを失ったと明らかにした。時価換算で424,000ドル超に相当する。

事件の経過:端末移行時の致命的ミス

G. Love によると、今回の出来事は、Ledger のハードウェアウォレットを新しいAppleのコンピューターへ移行する過程で起きたという。彼はMac App Storeで「 Ledger Live 」を検索した後、外観もインターフェースも非常によく似た偽のアプリケーションをダウンロードし、指示に従って完全な24語のシークレットリカバリーフレーズを入力した。フレーズが送信されると、攻撃者は直ちに資産の移転を完了し、5.92 BTCは数分以内に消失した。

G. Love は投稿の中で「これは、私が10年かけて苦労して貯めた老後の蓄えです。外出する際は皆さん、必ず注意してください」と述べた。

この事例の核心的な問題は、偽のアプリケーションがAppleのApp Storeの掲載審査を成功裏に通過し、正規の名称で公式チャネルを通じてユーザーに提示される点にある。Appleプラットフォームの“信頼の保証”が、詐欺師にとって最大のてこになったのだ。

ZachXBT の追跡:資金の行き先は疑わしいCEX、取り戻せる可能性は極めて低い

ZachXBT のオンチェーン分析により、盗まれた5.92 BTCはCEXの入金アドレスとして特定されたウォレットを経由しており、大量に分散した入金アドレスが示す状況から、盗賊が即時取引所を介して資金の二次的な移転を行った可能性があり、追跡の難易度がさらに高まっていると指摘された。

ZachXBT は CEX を明確に批判し、「自分たちの利益に合うときだけコンプライアンスの姿勢を示す」と述べ、そのうえで、同取引所が2025年11月にEUのMiCAライセンスを取得した後、わずか約3か月で2026年2月に取り消し(停止)されたことから、深刻なコンプライアンス上の問題があることを示しているとした。さらに、違法なサービスは引き続き、そのCEXプラットフォーム上のブローカーおよび個人アカウントを通じて資金移転されている一方で、監督機関はいまのところほとんど何ら行動を取っていないと指摘した。

セキュリティ専門家の警告:シークレットリカバリーフレーズ防護の中核ルール

Pudgy Penguins のセキュリティ責任者 Beau は、事件が明らかになった後に緊急の警告を発し、すべてのハードウェアウォレット利用者が以下の安全原則を守るべきだと強調した:

シークレットリカバリーフレーズ保護の重要ルール

オンライン端末でシークレットリカバリーフレーズを入力しない:ノートパソコンでもスマホでも、オンライン環境はシークレットリカバリーフレーズ入力の場として使うべきではない

ダウンロードまたは更新の依頼はデフォルトで疑わしいとみなす:自分で確認するまで、ユーザーにウォレットのソフトウェアをダウンロードまたは更新するよう促すすべてのメッセージは詐欺として扱うべき

詐欺の経路は多様:偽のウォレットアプリは、電子メール、虚偽の広告、そして実際の郵便物を通じて拡散される。公式のアプリストアも同様に、絶対に安全とは限らない

公式ソースへ直接行く:Ledger Live のインストールは、App Storeで検索するのではなく公式サイト(ledger.com)へ直接アクセスして行う

よくある質問

なぜAppleのApp Storeに偽の Ledger アプリが出てくるの?

偽のアプリケーションは、アプリストアの審査メカニズムの抜け穴を利用して、高度に似せた名称とインターフェースで掲載審査を通過する。一般ユーザーは、ストアのページだけで真偽を見分けるのは難しく、Ledger Live をインストールする際は直接 Ledger の公式サイト(ledger.com)からダウンロードし、アプリストア内の検索手順を完全に回避することを推奨する。

なぜシークレットリカバリーフレーズを入力するとビットコインが即時に盗まれるの?

シークレットリカバリーフレーズは、ハードウェアウォレットの完全な復元鍵だ。24語のシークレットリカバリーフレーズを入手した誰でも、任意の端末でウォレットを復元し、すべての資産を制御できる。偽のアプリケーションが設計上の核心目的として、ユーザーにシークレットリカバリーフレーズを入力させることがあるのはこのためだ。バックエンドのサーバーが受信した瞬間、資産の移転がすぐに実行され、プロセス全体は数分以内に完了する。

盗まれたビットコインは取り戻せる可能性がある?

ZachXBT のオンチェーン分析によれば、資金は疑わしい CEX の入金アドレスへ流れており、さらに即時取引所を介して二次的な移転が行われた可能性がある。ZachXBT は CEX が資金の取り戻しに協力するとは考えていないと明確に述べており、その取引所で最近 MiCA ライセンスが取り消し(停止)されたことに伴うコンプライアンス上の論争も踏まえると、資産回収の実際の可能性は極めて低い。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし