B
今週中
Apple App Storeにて、有名な暗号資産ウォレットを装った26個の偽アプリ「FakeWallet」
📌 一言でいうと
Apple App Storeにて、有名な暗号資産ウォレットを装った26個の偽アプリ「FakeWallet」が発見されました。これらのアプリはユーザーを偽のウェブページへ誘導し、正規ウォレットのトロイ木馬版をインストールさせることで、リカバリーフレーズや秘密鍵を盗み出します。対象にはMetaMaskやCoinbaseなどの主要ウォレットが含まれており、多くは既にAppleによって削除されています。
✅該当時の対応
公式ストア以外からウォレットアプリをインストールしないこと。リカバリーフレーズや秘密鍵をアプリ内やウェブサイトで入力するよう求められた場合は、詐欺である可能性が高いため絶対に入力しないこと。常に公式の配布元を確認し、アプリのアップデートは公式ルートのみで行うこと。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の暗号資産ウォレットアプリによる被害について
お疲れさまです。情報システム担当です。
Apple App Storeにて、有名な暗号資産ウォレットを装い、秘密鍵やリカバリーフレーズを盗み出す偽アプリ「FakeWallet」が多数発見されました。
ご協力をお願いしたいこと:
1. 公式ストア以外からウォレットアプリをインストールしないこと。
2. アプリやウェブサイトで「リカバリーフレーズ」や「秘密鍵」の入力を求められた場合は、絶対に入力せず、すぐに利用を停止してください。
3. アプリのアップデートは必ず公式のルートから行ってください。
資産保護のため、十分にご注意いただき、お早めにご確認をお願いいたします。
お疲れさまです。情報システム担当です。
Apple App Storeにて、有名な暗号資産ウォレットを装い、秘密鍵やリカバリーフレーズを盗み出す偽アプリ「FakeWallet」が多数発見されました。
ご協力をお願いしたいこと:
1. 公式ストア以外からウォレットアプリをインストールしないこと。
2. アプリやウェブサイトで「リカバリーフレーズ」や「秘密鍵」の入力を求められた場合は、絶対に入力せず、すぐに利用を停止してください。
3. アプリのアップデートは必ず公式のルートから行ってください。
資産保護のため、十分にご注意いただき、お早めにご確認をお願いいたします。
Subject: [Security Notice] Beware of Fake Cryptocurrency Wallet Apps
Hi everyone,
Our security team would like to alert you to a set of malicious apps called "FakeWallet" discovered on the Apple App Store. These apps impersonate popular crypto wallets to steal recovery phrases and private keys.
What you should do:
1. Avoid installing wallet applications from unofficial sources.
2. Never enter your recovery phrase or private keys if prompted by an app or website, as this is a strong sign of a scam.
3. Ensure all app updates are performed only through official channels.
Please prioritize the security of your digital assets and remain vigilant.
Hi everyone,
Our security team would like to alert you to a set of malicious apps called "FakeWallet" discovered on the Apple App Store. These apps impersonate popular crypto wallets to steal recovery phrases and private keys.
What you should do:
1. Avoid installing wallet applications from unofficial sources.
2. Never enter your recovery phrase or private keys if prompted by an app or website, as this is a strong sign of a scam.
3. Ensure all app updates are performed only through official channels.
Please prioritize the security of your digital assets and remain vigilant.
件名: 【共有】iOS向け偽ウォレットアプリ「FakeWallet」の検出について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
Apple App Storeにて、MetaMaskやCoinbase等の著名なウォレットを装う26個の悪意あるアプリ(FakeWallet)が検出されました。これらのアプリはユーザーを偽のウェブページへ誘導し、正規アプリのトロイ木馬版をインストールさせることで、リカバリーフレーズや秘密鍵を窃取します。
■ 影響範囲
- iOSデバイスを利用して暗号資産ウォレットを使用しているユーザー
■ 対応手順
1. 社員に対し、公式ルート以外からのアプリインストール禁止および秘密鍵の取り扱いに関する注意喚起を実施してください。
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール状況を確認してください。
3. 疑わしいアプリが検出された場合は、速やかに削除を推奨してください。
■ 参考情報
- Kaspersky / Security News reports
対応優先度: 高(速やかな注意喚起を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
Apple App Storeにて、MetaMaskやCoinbase等の著名なウォレットを装う26個の悪意あるアプリ(FakeWallet)が検出されました。これらのアプリはユーザーを偽のウェブページへ誘導し、正規アプリのトロイ木馬版をインストールさせることで、リカバリーフレーズや秘密鍵を窃取します。
■ 影響範囲
- iOSデバイスを利用して暗号資産ウォレットを使用しているユーザー
■ 対応手順
1. 社員に対し、公式ルート以外からのアプリインストール禁止および秘密鍵の取り扱いに関する注意喚起を実施してください。
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール状況を確認してください。
3. 疑わしいアプリが検出された場合は、速やかに削除を推奨してください。
■ 参考情報
- Kaspersky / Security News reports
対応優先度: 高(速やかな注意喚起を推奨)
Subject: [Security Advisory] Detection of "FakeWallet" Malicious Apps on iOS
Hi,
This is a security update regarding the discovery of a campaign targeting cryptocurrency users on iOS.
■ Overview
Researchers have identified 26 malicious apps, collectively named "FakeWallet," on the Apple App Store. These apps impersonate popular wallets (e.g., MetaMask, Coinbase, Trust Wallet) and redirect users to phishing pages to distribute trojanized versions of legitimate wallets designed to hijack recovery phrases and private keys.
■ Scope
- iOS users utilizing cryptocurrency wallet applications.
■ Recommended Actions
1. Issue a security alert to employees regarding the risks of installing wallets from unofficial sources and the danger of sharing seed phrases.
2. If using MDM (Mobile Device Management), monitor for the installation of unauthorized or suspicious wallet applications.
3. Advise users to remove any suspicious apps immediately upon detection.
■ Reference
- Kaspersky / Security News reports
Priority: High (Prompt communication to users is recommended)
Hi,
This is a security update regarding the discovery of a campaign targeting cryptocurrency users on iOS.
■ Overview
Researchers have identified 26 malicious apps, collectively named "FakeWallet," on the Apple App Store. These apps impersonate popular wallets (e.g., MetaMask, Coinbase, Trust Wallet) and redirect users to phishing pages to distribute trojanized versions of legitimate wallets designed to hijack recovery phrases and private keys.
■ Scope
- iOS users utilizing cryptocurrency wallet applications.
■ Recommended Actions
1. Issue a security alert to employees regarding the risks of installing wallets from unofficial sources and the danger of sharing seed phrases.
2. If using MDM (Mobile Device Management), monitor for the installation of unauthorized or suspicious wallet applications.
3. Advise users to remove any suspicious apps immediately upon detection.
■ Reference
- Kaspersky / Security News reports
Priority: High (Prompt communication to users is recommended)