先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。

その件について実態を調査したので書き留めておく。

先に書いておくと、 Google PlayではSolana以外のブロックチェーンを対象とするウォレットにも暗号資産を詐取されるものが存在します。 Salanaユーザー以外も気をつけてください。ただ、 Solanaはモバイルに対応した正規のウォレットがまだ少ないため、結果的に多くの人がスキャムアプリをインストールしてしまいやすい 状況にありそうです。

Google Play でPhantom Walletの不正な(偽の)モバイルウォレットアプリが配布されている

Solanaブロックチェーンに対応したウォレットとして一定の知名度があるPhantomウォレットというウォレットがある。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/71f11a3c-0adf-4da8-a6c5-ea6c6e215c40/20211019214609.jpg

このウォレットはモバイルアプリ版が存在しないはずである(現在開発中の様子)。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/593542f8-a814-4432-b67f-f916a2dcabc7/20211019214533.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/dfec0ea7-d283-4610-ab87-33174580f081/20211019234509.jpg

しかし何者かがPhantomウォレットの名称やロゴを利用して偽物のアプリを配布している。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/03e1e435-b634-412c-aab1-7c6310bebd02/20211019214118.jpg

時折削除されるが、時間が立つと再び、開発者アカウントを替えて配布されるいたちごっことなっている。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/fd5a8a2d-e52b-4a51-b5f1-a24489739f9c/20211019214120.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/0aab5828-1b2d-43ac-a601-b68b996f6f24/20211019214740.jpg

どのような不正を働くのか

不正なモバイルアプリの見た目は、正規のPhantomウォレット(Chrome Extension)の見た目に似せて作られている。

正規のPhantomWalletの初期画面はこのような画面である。

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b0229286-bd11-42c2-adf6-ec5ad35ad294/20211019214754.jpg

「Use Secret Recovery Phrase」「Create New Wallet」の2つのボタンがある。

「Create New Wallet」を選ぶと、暗号資産を管理するために必要な秘密鍵のシードとなる「ニーモニック(人間が覚えやすい単語の羅列)」を新たに生成する。