執筆:BitraceSafewは、Telegramに似たプライバシー重視の通信アプリで、Telegramの暗号化技術(MTProtoプロトコル)を基盤としています。メッセージ、音声、動画、ファイルは送信中全て暗号化され、チャットの双方だけが内容を閲覧でき、サーバーは内容を読み取ることができません。一部の企業はプライバシー保護のため、さらなる私有化展開を行い、データを完全に管理したり、規制の回避を図ったりしています。Telegramの法執行協力やコミュニティの封鎖が頻繁になる中、東南アジア最大の違法暗号通貨取引保証プラットフォームである新币担保は、Telegramの公式グループをSafewに移行させる試みを始めており、その結果、偽Safewアプリの氾濫が発生し、公的グループを主とする闇・灰色産業の資金安全に脅威をもたらしています。本稿は、この闇の勢力の動向の一端を明らかにするものです。タイムライン2025年5月13日、中国標準時、東南アジア最大の違法暗号通貨取引プラットフォームである好旺担保と新币担保は、Telegram公式からの制裁を受け、多数の公式カスタマーサポートアカウントとビジネスグループが封鎖され、短期間で業務停止に追い込まれ、闇・灰色産業界に大きな混乱をもたらしました。両者はそれぞれ異なる対応を取りました——5月13日午前、好旺担保は営業停止を発表し、すべてのグループ事業を土豆担保に譲渡しました。土豆担保は好旺担保の早期出資比率30%の関連企業です。名義上倒産の形をとることで、好旺担保は実質的に逃れ、ブランドを土豆担保に更新し、違法事業を継続しました。5月14日、新币担保は公式サイトxinbi[.]comのトップページを更新し、Safewの公式グループを正式に開始したと発表しました。Telegramによる封鎖を回避するためです。公式サイトの内容は既に無効化されていますが、ウェブアーカイブを使えば痕跡を確認できます。その後、闇・灰色産業のコミュニティでは、新币担保がSafewを導入したのはユーザーの暗号資産を盗む目的だとの批判が噴出し、2026年初に土豆担保が倒産し、新币担保のグループ移行が加速したことで、最大規模に達しました。模倣Safewサイトの乱立新币担保はSafewの正規ダウンロード先を繰り返し強調し、iOSアプリストアに掲載済みと宣伝していますが、多数の偽Safewグループが非公式のダウンロードサイトを大量に作成し、検索エンジンのキーワードを汚染して宣伝しています。例として、非公式リンクsafew-x[.]comを挙げます。ANY.RUNのオンラインセキュリティサンドボックスでサンプル(ダウンロードリンク)を解析した結果、悪意のある挙動が検出されました。サンプル実行後、Gh0stRAT SweetSpecter変種(全機能リモートアクセス型トロイの木馬)を解放し、C2サーバーと通信を確立。以下のEmerging Threatsルールをトリガーしました:ET MALWARE [ANY.RUN] Gh0stRAT.Gen Server Response (SweetSpecter)ET DROP Spamhaus DROP Listed Traffic Inbound group 2この変種はリモートデスクトップ、キーボード記録、ファイル窃取などの能力を持ち、感染した端末に対して完全な遠隔操作を可能にします。リアルタイムのリモートデスクトップ、キーボード記録、カメラ・マイク監視、ファイルの窃取と外部送信、任意コマンドの実行、さらには悪意のあるツールの展開も行えます。一度感染すると、長期間にわたり潜伏し、敏感なデータを窃取し続ける高リスクのリモートアクセス型トロイの木馬(RAT)です。暗号通貨ウォレットを多用する公グループの商人やユーザーにとって、この種のマルウェアの標的は明らかにウォレットの秘密鍵です。新币担保 Safewグループ事業の分析Bitraceは長期にわたり新币担保の資金動向を監視しており、Safewグループの押し資金調査から、2025年5月にSafewグループを開始したものの、その年8月に独立した事業アドレスを割り当てられたこと、規模は小さく月ごとに縮小していることが判明しています。2025年末から2026年初にかけて、汇旺支付と土豆担保が次々と倒産し、新币担保はSafewグループの推進を強化。アドレスの活動も増加し、2026年1月には一時的に月間資金流入が3200万USDTを超えましたが、その後は縮小傾向です。すべての押し資金アドレスを統計した結果、Safewの一ヶ月の押し資金規模はTelegramの一日の規模にすぎず、現状ではTelegramが依然として新币担保の闇・灰色産業のグループの最優先先であることを示しています。最後に実際、闇・灰色産業の関係者による「黒を食らう」行為は非常に頻繁です。偽ウォレットや偽Telegram、オフラインの扳手攻撃からオンラインの社会工学まで、法の枠外にいるこの集団は攻撃対象となっています。土豆担保の倒産後、新币担保は東南アジア最大の違法暗号通貨取引保証プラットフォームとなりました。今回のSafewグループを狙ったフィッシング活動は始まりに過ぎず、終わりも見えていません。Bitraceは今後も監視を続けていきます。
ブラックイーティングブラック:偽の新コイン担保 Safew アプリケーションのコイン盗難リスクに警戒
執筆:Bitrace
Safewは、Telegramに似たプライバシー重視の通信アプリで、Telegramの暗号化技術(MTProtoプロトコル)を基盤としています。メッセージ、音声、動画、ファイルは送信中全て暗号化され、チャットの双方だけが内容を閲覧でき、サーバーは内容を読み取ることができません。一部の企業はプライバシー保護のため、さらなる私有化展開を行い、データを完全に管理したり、規制の回避を図ったりしています。
Telegramの法執行協力やコミュニティの封鎖が頻繁になる中、東南アジア最大の違法暗号通貨取引保証プラットフォームである新币担保は、Telegramの公式グループをSafewに移行させる試みを始めており、その結果、偽Safewアプリの氾濫が発生し、公的グループを主とする闇・灰色産業の資金安全に脅威をもたらしています。
本稿は、この闇の勢力の動向の一端を明らかにするものです。
タイムライン
2025年5月13日、中国標準時、東南アジア最大の違法暗号通貨取引プラットフォームである好旺担保と新币担保は、Telegram公式からの制裁を受け、多数の公式カスタマーサポートアカウントとビジネスグループが封鎖され、短期間で業務停止に追い込まれ、闇・灰色産業界に大きな混乱をもたらしました。
両者はそれぞれ異なる対応を取りました——
5月13日午前、好旺担保は営業停止を発表し、すべてのグループ事業を土豆担保に譲渡しました。土豆担保は好旺担保の早期出資比率30%の関連企業です。名義上倒産の形をとることで、好旺担保は実質的に逃れ、ブランドを土豆担保に更新し、違法事業を継続しました。
5月14日、新币担保は公式サイトxinbi[.]comのトップページを更新し、Safewの公式グループを正式に開始したと発表しました。Telegramによる封鎖を回避するためです。公式サイトの内容は既に無効化されていますが、ウェブアーカイブを使えば痕跡を確認できます。
その後、闇・灰色産業のコミュニティでは、新币担保がSafewを導入したのはユーザーの暗号資産を盗む目的だとの批判が噴出し、2026年初に土豆担保が倒産し、新币担保のグループ移行が加速したことで、最大規模に達しました。
模倣Safewサイトの乱立
新币担保はSafewの正規ダウンロード先を繰り返し強調し、iOSアプリストアに掲載済みと宣伝していますが、多数の偽Safewグループが非公式のダウンロードサイトを大量に作成し、検索エンジンのキーワードを汚染して宣伝しています。
例として、非公式リンクsafew-x[.]comを挙げます。ANY.RUNのオンラインセキュリティサンドボックスでサンプル(ダウンロードリンク)を解析した結果、悪意のある挙動が検出されました。
サンプル実行後、Gh0stRAT SweetSpecter変種(全機能リモートアクセス型トロイの木馬)を解放し、C2サーバーと通信を確立。以下のEmerging Threatsルールをトリガーしました:
ET MALWARE [ANY.RUN] Gh0stRAT.Gen Server Response (SweetSpecter)
ET DROP Spamhaus DROP Listed Traffic Inbound group 2
この変種はリモートデスクトップ、キーボード記録、ファイル窃取などの能力を持ち、感染した端末に対して完全な遠隔操作を可能にします。リアルタイムのリモートデスクトップ、キーボード記録、カメラ・マイク監視、ファイルの窃取と外部送信、任意コマンドの実行、さらには悪意のあるツールの展開も行えます。一度感染すると、長期間にわたり潜伏し、敏感なデータを窃取し続ける高リスクのリモートアクセス型トロイの木馬(RAT)です。
暗号通貨ウォレットを多用する公グループの商人やユーザーにとって、この種のマルウェアの標的は明らかにウォレットの秘密鍵です。
新币担保 Safewグループ事業の分析
Bitraceは長期にわたり新币担保の資金動向を監視しており、Safewグループの押し資金調査から、2025年5月にSafewグループを開始したものの、その年8月に独立した事業アドレスを割り当てられたこと、規模は小さく月ごとに縮小していることが判明しています。
2025年末から2026年初にかけて、汇旺支付と土豆担保が次々と倒産し、新币担保はSafewグループの推進を強化。アドレスの活動も増加し、2026年1月には一時的に月間資金流入が3200万USDTを超えましたが、その後は縮小傾向です。
すべての押し資金アドレスを統計した結果、Safewの一ヶ月の押し資金規模はTelegramの一日の規模にすぎず、現状ではTelegramが依然として新币担保の闇・灰色産業のグループの最優先先であることを示しています。
最後に
実際、闇・灰色産業の関係者による「黒を食らう」行為は非常に頻繁です。偽ウォレットや偽Telegram、オフラインの扳手攻撃からオンラインの社会工学まで、法の枠外にいるこの集団は攻撃対象となっています。
土豆担保の倒産後、新币担保は東南アジア最大の違法暗号通貨取引保証プラットフォームとなりました。今回のSafewグループを狙ったフィッシング活動は始まりに過ぎず、終わりも見えていません。
Bitraceは今後も監視を続けていきます。