ーTech for Human Evolutionー

更新して最新の内容を表示する

最新ニュース一覧

ニュースカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

生成AIガイド

チャットボット

ドローン

モビリティ

テクノロジーとエンタメ

バイオテクノロジー

ニューロテクノロジー

メタバース

デジタルツイン

デジタルアイデンティティ

3Dプリンター

エッジコンピューティング

クラウドコンピューティング

エネルギー技術

サステナブル

スマート農業

スマート工業

ナノテクノロジー

テクノロジーと経済

IoT

ビッグデータ

未分類

人気のタグ

著作権
今日は何の日
インタビュー
Windows11
防災テック
GPT-5
Google
Apple
AWS
OpenAI
Anthropic
Meta
Microsoft
XREAL
Android XR
Nvidia
ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

Best Walletなりすまし詐欺が横行 – 精巧な偽サイトでシードフレーズ窃取狙う

 

[公開]

[更新]2025年10月9日08:22

Best Walletなりすまし詐欺が横行 - 精巧な偽サイトでシードフレーズ窃取狙う - innovaTopia - (イノベトピア)

Malwarebytes社が、暗号資産ウォレットアプリ「Best Wallet」になりすました新たなフィッシング詐欺を報告した。

詐欺師は「あなたはイベントの対象者です」という内容のメッセージを送信し、短縮URLを通じて偽サイト「bestwallet-event[.]com」へ誘導する。偽サイトはCaptchaを設置してボットや研究者の検出を回避し、本物のbestwallet.comサイトを模倣している。ブランディング、ビジュアル資産、FAQコンテンツまで本物と酷似しているが、正規サイトには存在しない「ウォレットを接続」ボタンが右上に配置されている。このボタンや「トークンを請求」「適格性を確認」ボタンをクリックすると、ウォレット接続メニューが表示される。

偽サイトのコードにはJavaScript要素が含まれており、ウォレット接続やトランザクション中にユーザー入力をコピーまたは傍受できる仕組みになっている。詐欺の目的は、ウォレット認証情報、秘密鍵、シードフレーズ、支払い詳細情報の窃取である。

From: 文献リンクDon’t connect your wallet: Best Wallet cryptocurrency scam is making the rounds

【編集部解説】

従来の詐欺メールが文面の稚拙さで見破られることが多かったのに対し、この事案ではブランディングからFAQまで本物のサイトを精巧に模倣しており、視覚的な判別が極めて困難になっています。

特に注目すべきは、Captchaを心理的な信頼構築ツールとして悪用している点です。多くのユーザーはCaptchaを「正規のサービスが設置するセキュリティ対策」と認識しているため、詐欺サイトであることへの警戒心が緩んでしまいます。実際にはボット検出を回避するための防御機構として機能しており、セキュリティ研究者やクローラーの分析を妨げる役割を果たしています。

本物のBest Walletは、ブラウザ上での直接的なウォレット操作を促さず、アプリストアからのダウンロードへ誘導する設計になっています。機密性の高いウォレット操作はすべてアプリ内で完結させるため、公式Webサイト上でウォレット接続や秘密鍵の入力を求めることは決してありません。この設計思想の違いこそが、詐欺を見抜く最も確実な手がかりとなります。

暗号資産業界では「エアドロップ」と呼ばれる無料配布キャンペーンが定期的に行われており、ユーザーの期待感が高まっています。詐欺師はこの心理を巧みに突き、「イベント対象者」という限定性を演出することで、冷静な判断力を奪おうとしています。

この種の攻撃が成功すると、被害者のウォレットに保管されているすべての暗号資産が瞬時に流出する可能性があります。ブロックチェーンの特性上、一度送金されたトランザクションは取り消せないため、被害回復はほぼ不可能です。従来の金融詐欺と比較して、暗号資産詐欺の不可逆性は被害の深刻度を格段に高めています。

【用語解説】

シードフレーズ
暗号資産ウォレットを復元するための12〜24個の英単語の組み合わせ。これを知られると、ウォレット内のすべての資産が盗まれる可能性があるため、最も重要な機密情報である。

Captcha
ウェブサイトにアクセスしているのが人間かボットかを判別するための認証システム。画像選択や文字入力などの課題を解かせることで自動化攻撃を防ぐ。

短縮URL
長いURLを短くするサービス。詐欺師が実際のリンク先を隠蔽する手段として悪用されることが多い。

【参考リンク】

Best Wallet 公式サイト(外部)
ビットコインやイーサリアムなどの暗号資産を非中央集権的に管理できるウォレットアプリの公式サイト

Malwarebytes 公式サイト(外部)
マルウェア対策やフィッシング詐欺検出など包括的なセキュリティソリューションを提供する企業

【参考記事】

5 Crypto Scams Every Investor Should Watch Out for in 2025(外部)
2025年に注意すべき仮想通貨詐欺を5つ紹介するCointelegraphの記事。高度なフィッシング攻撃やウォレットドレイナーなど、手口を解説。

How to Spot and Avoid Crypto Wallet Scams in 2025 | Trust(外部)
偽のウォレットアプリや詐欺的なエアドロップなど、一般的な仮想通貨ウォレット詐欺を見抜き、回避する方法についてのTrust Walletによる解説。

【編集部後記】

暗号資産の世界では、技術の進化と同時に詐欺の手口も驚くほど洗練されてきています。今回のようにCaptchaまで利用した精巧な偽装は、もはや見た目だけで判別するのが難しくなっているのが現実です。皆さんは暗号資産を利用する際、どのような基準でサイトの真贋を見極めていますか。

また「ブラウザ上では絶対にウォレットを接続しない」というルールを徹底できているでしょうか。技術に触れる私たち自身が、こうした攻撃手法の進化を知り、自己防衛の知識をアップデートし続けることが、未来の金融インフラを守ることにつながっていくのかもしれません。

 
投稿者アバター
TaTsu
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。
自己紹介の全文を表示

今日は何の日?

読み込み中…
advertisements
読み込み中…

Follow US