つい先日の出来事です。私のマイイーサウォレットから
イーサリアムが全て盗まれました。被害額は本職の給料の3ヶ月分くらいでしょうか・・・。まさか、まさか自分が詐欺に騙されるとは・・・(泣)
今回は、今後できる限り私と同じような被害者が減ることを願って、私が引っかかってしまった詐欺の内容と、今、仮想通貨の世界に蔓延しているSCAM(詐欺)に関して、記事にします。詐欺を見破るポイントについても記載しています。ぜひ一読下さい。
目次
・私が引っかかった詐欺
・Google検索を信用するな!
・メールを信用するな!
・詐欺(SCAM)対策まとめ
私が引っかかった詐欺
まずは、今回私が引っかかってしまった詐欺の手口を紹介します。
私はあるICOに参加し、そのslack(スラック)に登録しました。(※slackというのは情報交換ためのチャットサービスのようなもので、私はこのICOで初使用でした。)
そのICOは日本ではややマイナーだったため、日本語の情報がほとんどありませんでした。トークン配布の時期になり、配布方法等の情報が欲しく、slackを除いてみると、「ICOセキュリティチーム」と名乗るところから何度もメールが届いていました。
以下が、そのメール本文です。
**Important Notification from the ICO Security team**
Please be advised that we had some problems with the Ethereum based Token smart contracts.
We decided that the best way to solve the problem is to fork the Smart Contracts.
It was a simple process and everything worked out without issues.
We implemented a seamless procedure to update the smart contract using an automatic process through MyEtherWallet services.
Please visit https★//myetherwalletconfirm.com/#view-wallet-info to unlock your wallet and follow the instructions on their website.
Failure to do so may result in loss of your tokens.
Thank you for your cooperation and understanding!
The ICO Security team
※赤字URLはscamサイトのため、:を★に置き換えています。
英語なので、よくわかりませんが、日本語に翻訳すると、
「マイイーサウォレットにログインして、指示された操作をしないとトークンが失われる可能性がある。」というような内容です。
私は、とりあえず・・・
メールのURLをクリックしました。表示された画面がこれ。
いつものマイイーサウォレットですね?私はいつも「 Keystore File (UTC / JSON)」を使用してログインしてます。今回も同じように、ファイルを選択し、パスワードを入力して、ログインしました。
・・・
特にいつもと同じ。
トークンは届いておらず、何か指示が表示されている訳でもありませんでした。
そして、よくわからなかったので、一度ウォレットを閉じ・・・、その数時間後に再びマイイーサウォレットを開きました。(これはいつものブックマークしたアドレスから)
・・・
あれ。表示が「0ETH」になってる。ここでようやく最悪の展開が予想できました。
トランザクション履歴を除くと、ウォレットに入れてあった全てのイーサリアムが転送されていました。
転送先を見てみると・・・
「警告!このアドレスはフィッシング詐欺で使用されたという報告があります。このアドレスとやりとりをする場合は注意してください。」
やられました。こうなってしまっては、もうどうしようもないことはわかります。
一縷の望みを託し、マイイーサウォレットの「HELP」から「盗まれたETH /トークン」の項目をチェック。
I’m really sorry, but it sounds like you may have been the victim of a phishing attack, malware, remote-access hack (e.g. via Teamviewer), or something similar. I cannot easily tell you how this could have happened without knowing what you do.
Unfortunately, once a transaction is on the blockchain, it's final. We do what we can to warn others, take down the site, or whatever we can given the particular situation.
残念ながら、トランザクションがブロックチェーン上にあれば、それは最終的なものです。(赤字部分訳)
やはり打つ手なしのようです。
その他、色々と調べたりslackで助けを求めてみたりとしてはみましたが、どうしようもありませんでした。以上が、今回私がやられた詐欺の手口です。
少し長くなってしまいましたが、ポイントをまとめておきます。
- Slackに入っているとメッセージが多数届きますが、ほぼ詐欺と考えて下さい。情報の発信源が公式のものであるか、しっかりと確認してください。
- メールの中にあるURLやETHの送信アドレスは全て詐欺と考えて下さい。←見分け方を後述します
私の例のほかにも、数多くの事例があります。見ていきましょう。
Google検索を信用するな!
まず、みなさんが必ず使っているでしょう「Google」の検索。例えば、マイイーサウォレットを使うとき、Googleで検索していませんか?
試しに「マイイーサウォレット」と検索してみました。
赤枠で囲ったところをクリックすると、いつもの見慣れたマイイーサウォレットに飛びます。
でも、これ詐欺です。URLが違いますから。「ethewalle」
になってますね。「r」がありません。
正しいサイトは「https://www.myetherwallet.com/」です。偽サイトからログインしたら、私と同じ運命を辿るでしょう・・・
Googleがトップ画面に表示したサイトだから大丈夫、と思わないで下さい。この詐欺サイトのURLの隣に「広告」と表示されているのがわかると思います。
これは、Googleにお金を支払いトップ画面に表示しているサイトです。つまり正規のGoogle評価で上位表示されているサイトではありません。「広告」サイトは特に要注意ですね。
同じような例として、今まで
偽ICOサイトや、ポロニエックスやビットレックスなどの
海外取引所の偽サイトも目撃されています。
メールを信用するな!
公式と思われるメールであれ、個人から来たメールであれ、まずは疑ったほうがいいです。今回、私の例ではマイイーサウォレットへのログインを促す内容でしたが、他にこんなメールも来ていました。
我々は、すべて登録したメンバーは、今1つのETHあたり4500の特別料金で左の最後のトークンを購入することができますことをお知らせいたします。
最終販売は、48時間またはハードキャップに達した(2000年ETH)で終わります。
これが私たちのトークンを購入する最後の変更で、唯一9,000,000トークンが残っています!
最小の寄与は0.1 ETH、最大の寄与は500 ETHあります。
貢献ボーナス:
20+ ETH = 5%のボーナス
50+ ETH = 12.5%ボーナス
100+ ETHは、30%のボーナス=
200+ ETHは、70%のボーナス=
300+ ETH = 100%のボーナス
契約のADDRESS - 0x560644F0980300B31DCde7B5F78d0d53e375371F
あなたがから送られたあなたのETHアドレスにあなたのトークンが表示されますのでご注意ください。
推奨 - ガスの上限20万|ガス価格:21 Gwei
終わったはずのトークンセールの最終販売をするとの内容。なんだかすごいボーナスがあるみたいですね。
で、
送金先のイーサリアムアドレスが記載されています。
「もっとトークン買いたかったし、ボーナスある!」と思って、このイーサアドレスに送金すると、アウトです。
このような場合、まずこの情報の発信源が公式のものであるかをしっかりと確認してください。そして、確認できたと思ったら、もう一つやっておくといいことがあります。
https://etherscan.io/ ←このetherscanのサイトの検索窓で、送金先のアドレスを検索してみましょう。
実際、今回のメールで届いたアドレスを検索しました。表示されるのは、その送金先アドレスのウォレットの取引履歴のサイト。ここの
コメント欄を見てみましょう。
ご覧の通り、コメント欄に
「SCAM」の文字が・・・。アウトです。
詐欺(SCAM)対策まとめ
仮想通貨の世界では、詐欺に引っかかってしまったら、もう手遅れです。そうならないように、どのような詐欺があるのか、どうやって見破ればいいのかは、絶えず情報を追うべきでしょう。私も今回の件で痛感しました。
また、ICOはリターンも大きいですが、リスクのほうがより大きいと思います。私は今後は海外ICOはもう参加しないかもしれません。ICO関連のSCAMが多すぎます。
以下、詐欺対策まとめです。
- Google検索でトップ表示される「広告(AD)」サイトは要注意!
- 取引所、ウェブウォレットなどは信頼できるリンクから飛ぶ
- 取引所、ウェブウォレットなどはいつもブックマークから使用する
- SCAMサイトのURLは1字少なかったり多かったりなどする、要チェック
- 送金先のイーサアドレスは、まずイーサスキャンでコメントチェック
暗号通貨はホントに詐欺やハッキングとの戦場。共に戦い、成功を勝ち取りましょう!
関連記事はコチラ
・仮想通貨入門はコインチェックから ・モナーコインも買える取引所!Zaifの登録方法のやり方 ・【マイニング半減期】注目の仮想通貨まとめ!