偽ウォレットアプリはMetaMaskやTrust Walletを完全にコピーし、シードフレーズを盗みます。2025年だけで数千の偽アプリが発見されました。
仕組み
完璧なフロントエンド模倣、バックドアでシードフレーズ盗難、遅延盗難(信頼を構築後)、インポート=即時盗難。
8つの識別方法
- 公式チャネルからのみダウンロード(App Store、Google Play、公式サイト)
- 開発者名を確認(MetaMask = ConsenSys)
- ダウンロード数を確認(本物MetaMaskは5000万+)
- アプリ詳細を調査(文法エラー、ぼやけたスクリーンショット)
- 少額でテスト
- 公式サイトと比較
- コミュニティで確認
- アプリの権限を確認(偽物は連絡先、SMS、ギャラリーにアクセス要求)
偽ウォレットに遭いやすい場所
検索エンジン広告、SNS広告、Telegramグループ、サードパーティストア、フィッシングメール。
偽ウォレットを使ってしまったら
即座に使用停止。シードフレーズをインポートした場合は本物のアプリで復元し全資産を移動。アンインストール、セキュリティスキャン。
セキュリティ注意事項
常に公式チャネルから。開発者とダウンロード数を確認。誰のリンクも信用しない。ハードウェアウォレットで大額を保管。Binance公式サイトに登録、公式アプリをダウンロード(Apple:iOSガイド)。
ストアのウォレットは必ず本物?
いいえ。審査をすり抜ける偽物もあります。
偽ウォレットは有効なアドレスを生成する?
はい。しかしハッカーも秘密鍵を持っています。
ブラウザ拡張の偽物もある?
はい、多数あります。必ず公式サイトからインストール。