先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。
その件について実態を調査したので書き留めておく。
先に書いておくと、 Google PlayではSolana以外のブロックチェーンを対象とするウォレットにも暗号資産を詐取されるものが存在します。 Salanaユーザー以外も気をつけてください。ただ、 Solanaはモバイルに対応した正規のウォレットがまだ少ないため、結果的に多くの人がスキャムアプリをインストールしてしまいやすい 状況にありそうです。
Solanaブロックチェーンに対応したウォレットとして一定の知名度があるPhantomウォレットというウォレットがある。
このウォレットはモバイルアプリ版が存在しないはずである(現在開発中の様子)。
しかし何者かがPhantomウォレットの名称やロゴを利用して偽物のアプリを配布している。
時折削除されるが、時間が立つと再び、開発者アカウントを替えて配布されるいたちごっことなっている。
不正なモバイルアプリの見た目は、正規のPhantomウォレット(Chrome Extension)の見た目に似せて作られている。
正規のPhantomWalletの初期画面はこのような画面である。
「Use Secret Recovery Phrase」「Create New Wallet」の2つのボタンがある。
「Create New Wallet」を選ぶと、暗号資産を管理するために必要な秘密鍵のシードとなる「ニーモニック(人間が覚えやすい単語の羅列)」を新たに生成する。