ScamLensCrypto Scam Field Guide
ガイド · 偽アプリ

アプリストアで見つけた取引所アプリは本物?本物の正規版を入れる方法

スマホのアプリストア検索結果に、まったく同じ取引所アイコンが2つ並ぶ。片方に緑のチェック、もう片方に赤い警告マークが重なり、本物と偽物の見分けにくさを表している
同じ名前、同じアイコン、同じ画面――名前だけでは本物か偽物かまったく分かりません。見るべきは「どこから入れたか」と「お金を動かすときの挙動」です。

多くの人が最初の一歩でつまずきます。App StoreやGoogle Playを開き、「OKX」や「Binance」を検索して、いちばん上に出たものをそのまま入れてしまう。問題は、上位が必ずしも公式ではないことです。そっくりの偽アプリは本物とほぼ見分けがつかず、登録も残高表示も普通にできます――が、初めて送金や出金をする瞬間、送金先アドレスが詐欺師のものに書き換えられます。この記事では、偽アプリはどこから来るのか、どう盗むのか、どう一目で見抜くのか、そして公式ルートから本物を入れる手順を、はっきり解説します。

まず3つだけ覚えてください:
  • 偽アプリは本物と見た目では区別できません。危険はログインではなく、お金を動かす瞬間に送金先アドレスをすり替えることにあります。
  • ストアで名前を検索して入れない。まず公式ドメイン okx.com を開き、公式サイトの案内するルートから入れて、ブックマークします。
  • 「広告/Ad」表示の検索結果、見知らぬサポートが送ってくる「アプリ更新リンク」――一切タップしない

なぜアプリストアに偽の取引所アプリがあるのか

App StoreやGoogle Playが審査をしていない、という話ではありません。偽物の作り手が審査と「いたちごっこ」を続けているのです。似た名前、同じアイコンとスクリーンショットで登録し、しばしば「ユーティリティ」「仕事効率化」「ライフスタイル」といった目立たないカテゴリに偽装して初回審査をすり抜けたり、いったんクリーンな版で公開してから、あとでアップデートで悪意ある挙動を送り込んだりします。さらに検索エンジンやストアで広告枠を買い、偽ページやフィッシングのダウンロードページを上位に押し上げる者もいるため、初心者が名前を検索していちばん上をタップすると、そのまま引っかかります。

つまり「ストアで名前を検索して一番上を入れる」という動作そのものにリスクがあります――「どれが本物か」の判断を検索の並び順に委ねているわけで、その並び順は買うことも、抜け穴を突くこともできるのです。

偽アプリはどうやってお金を盗むのか

最も典型的なのは、UIが本物と変わらないものです。登録でき、ログインでき、自分の残高の数字も見えます。罠は送金と出金のステップに隠れています――相手のアドレスを入力して確定を押した瞬間、アプリが裏でこっそり送金先を詐欺師のものに差し替える。そしてブロックチェーンの送金は一度送り出すと取り消せず、お金はそのまま相手のウォレットに入ります。もう一つは、インストーラー自体がマルウェア入りで、システムレベルでクリップボードを監視し、ウォレットアドレスをコピー&ペーストする際に別のものへ差し替えるものです。

これが最も陰湿な点でもあります。ふだんログインして資産を見る限りは何も異常がなく、実際に「お金を動かす」ときになって初めて発動し、気づいたときにはもうお金は出ていったあとなのです。

一目で偽物を見抜く(赤信号・青信号の対照)

青信号

公式ドメイン okx.com の案内からダウンロードした;開発者名・ダウンロード数・レビュー数が大手取引所として釣り合う;ストアのカテゴリが正常;入れたあと公式サイトが普通に開き、ドメインが一字も違わない。

赤信号

ダウンロード数が極端に少なく、レビューが新しく似通っている;「ユーティリティ/仕事効率化/ライフスタイル」など不釣り合いなカテゴリに入っている;「広告/Ad」の結果や、見知らぬサポートが送ってきたリンクから入れた;先に「システムの保護を切れ」「この開発者を信頼しろ」、あるいは構成プロファイルをサイドロードしろと求めてくる。

判断のコツはシンプルです:アイコンが似ているかより、どこから来たかのほうがずっと重要です。アイコンや画面は1対1で真似できても、「どのルートでダウンロードしたか」は真似できません。入手元が検索の広告枠、見知らぬ人のリンク、出所不明の第三者サイトなら、どれだけ本物らしく見えても、まず削除してください。

本物のOKXを入れる方法

正しい順序は先にドメインを確認し、それからアプリを入れる――先にストアでアプリを検索するのではありません:

  • ブラウザに公式ドメイン okx.com を手で入力し(検索結果の「広告」表示はタップしない)、公式サイトに入ってから、案内されるルートでクライアントをダウンロードします。
  • 開発者名が公式と一致するか確認;iPhoneはApp Storeからのみ、AndroidはGoogle Playか公式のダウンロードページからのみ入手し、誰かが送ってきた .apk や、「サポート」が押しつけてくる構成プロファイル・TestFlightのビルドはサイドロードしない。
  • 入れたらまず最初に:公式サイト okx.com をブックマークし、以降は検索に頼らずブックマークからのみ入る。
  • 2段階認証(2FA)を有効化し、フィッシング対策コードを設定する。そうすれば、なりすましのメールやメッセージが来ても見破りやすくなります。
入口を、源から正しく選ぶ

公式ドメインを確認してから、取引を始める

本気で取引するなら、最初から正規の大手取引所の公式ルートを通ることで、源から失敗を減らせます。OKXは主流の取引所の1つで、公式ドメインは okx.com、下の公式チャンネルから登録できます。登録したらすぐにブックマークし、以降はブックマークからのみ入ってください。

当サイトの招待コード OK1717 でOKXに登録すると取引手数料の20%割引(手数料の割引であり、投資の利益ではありません。OKXが提供し、割引率はOKXの公式方針により変わる場合があります)。ScamLensはOKXのアフィリエイトパートナーで、利用者から費用を受け取らず、投資助言も行いません。必ず公式ドメイン okx.com を確認してください。

もう入れてしまった/送金してしまったら

まずすぐに止める:これ以上お金を送らない。まして相手の指示で「アカウントの有効化/資金の凍結解除/納税」をしてから送金し直す、ということは絶対にしない――それは詐欺師の二の太刀です。次に、本物の公式ドメイン okx.com を自分で開いてログインし確認、関連するパスワードを変更し、2段階認証を有効化します。送金記録・チャット履歴・アプリの入手元のスクショをすべて残し、できるだけ早く地域の警察や消費生活センターに相談・通報して証拠を提供してください。もう一度言います:秘密鍵やシードフレーズを求めてくる相手は、例外なく100%詐欺師です。

保存版:ダウンロード前の5項目セルフチェック

  • ☐ 自分で手入力した公式ドメイン okx.com から入れた。検索でいちばん上に出たものではない
  • ☐ 「広告/Ad」表示の結果も、見知らぬ人が送ってきたダウンロードリンクもタップしていない
  • ☐ 開発者名・ダウンロード数・レビューが、大手取引所として釣り合っている
  • ☐ 先にシステムの保護を切れ、「不明な開発者を信頼」しろ、構成プロファイルをサイドロードしろ、とは求められなかった
  • ☐ 入れたあと、公式サイトをブックマークし、2FAも有効化した

よくある質問

アプリストアで見つけた「OKX」は必ず公式ですか?

必ずしもそうではありません。同名や似た名前のそっくりアプリは、App StoreにもGoogle Playにも長く存在します。特に一部の地域のアカウントで検索すると、上位が偽物ということもあります。最も確実なのは、ストアで名前を検索するのではなく、まず公式ドメイン okx.com を開き、公式サイトが案内するルートからダウンロードして、開発者名・ダウンロード数・レビューが釣り合うか照合することです。入れたら公式サイトをブックマークし、以降はブックマークからのみ入ってください。

偽の取引所アプリは、どうやってお金を盗むのですか?

最も多いのはこうです。UIは本物とほぼ同じで、登録も入金も普通にできますが、送金や出金のときにアプリが裏で送金先アドレスをこっそり詐欺師のものに書き換えます。ブロックチェーンの送金は一度実行すると取り消せず、資産はそのまま相手の手に渡ります。もう一つは、マルウェア入りのインストーラーがシステムレベルでクリップボードを監視し、あなたがコピーしたウォレットアドレスを別のものに書き換えるものです。つまりリスクは「お金を動かす瞬間」に集中し、ログインして残高を見るだけでは異常に気づけません。

手元のこのアプリが偽物かどうか、どう見分けますか?

いくつかのサインを見ます。公式ドメイン okx.com の案内からダウンロードしたか。開発者名・ダウンロード数・レビュー数が大手取引所として釣り合うか(偽物はダウンロードが極端に少なく、レビューが新しく似通っていがちです)。ストアの分類が「ユーティリティ/仕事効率化/ライフスタイル」など不釣り合いなカテゴリに押し込まれていないか。そして「広告/Ad」表示の検索結果や、見知らぬサポートが送ってきたリンクから入れていないか。一つでも合わなければ、まず削除し、公式サイトからやり直してください。

すでに怪しいアプリに入金してしまいました。今どうすべき?

すぐに止めてください。これ以上お金を送らず、相手の指示で「有効化/凍結解除/納税」してから送金し直すこともしないでください(それは二次被害です)。本物の公式ドメイン okx.com を自分で開いてログインし口座を確認し、その口座に関わるパスワードを変更して2段階認証を有効化します。送金記録・チャット履歴・アプリの入手元のスクショを残し、できるだけ早く警察庁や消費生活センター、地域の警察に相談・通報して証拠を提供してください。秘密鍵やシードフレーズを求めてくる相手は、100%詐欺師です。


あわせて読む