スポンサーリンク

仮想通貨詐欺メールにご注意を!

スポンサーリンク

イーサリアムを送金されてしまった人の話

【必読】仮想通貨はSCAM(詐欺)との戦い。油断をした自分が馬鹿でした。
つい先日の出来事です。私のマイイーサウォレットからイーサリアムが全て盗まれました。被害額は本職の給料の3ヶ月分くらいでしょうか・・・。まさか、まさか自分が詐欺に騙されるとは・・・(泣)今回は、今後できる限り私と同じような被害者が減ることを願って、私が引っかかってしまった詐欺の内容と、今、仮想通貨の世界に蔓延しているSC...

この方はメールをちゃんと翻訳してメールに書かれているURLにアクセスしてしまったようです。

**Important Notification from the ICO Security team**

Please be advised that we had some problems with the Ethereum based Token smart contracts.
We decided that the best way to solve the problem is to fork the Smart Contracts.

It was a simple process and everything worked out without issues.
We implemented a seamless procedure to update the smart contract using an automatic process through MyEtherWallet services.

Please visit https[:]//myether*****confirm[.]com/#view-wallet-info to unlock your wallet and follow the instructions on their website.

Failure to do so may result in loss of your tokens.

Thank you for your cooperation and understanding!
The ICO Security team

なんでも理解するという事は良いことですが、仮想通貨犯罪やバンキングマルウェア感染など様々な攻撃(詐欺)が行われている現状では、メールに書かれるURLをクリックする際には細心の注意が必要です。(URLは無害化してあります。絶対にアクセスしないで下さい)

メールには「指示されたプロセスに従いトークンを最適に管理しないと、仮想通貨を失う可能性がありますよ」と書かれています。このURLをクリックし、先の処理を行うことには二つのリスクがあります。

  1. リンクをクリックしただけでウイルス感染してしまう。感染後、遠隔操作やフィッシング被害にあう可能性あり。
  2. リック先のURLで情報入力(ログイン、パスワード)すると、「なりすまし」による不正ログインされる可能性がある。

せっかく投資した資金がこんな簡単な操作だけでなくなってしまいます。仮想通貨取引所はこの件を保証してくれないでしょう。

取引成立(送金成立)時に、2要素認証で本人確認をしてくれればよいのですが、現在の仮想通貨取引所のセキュリティレベルではそのような機能はなく、なりすましログインを許してしまえば仮想通貨はすべて奪われます。

怪しいメールを判別するには?

上記の方の例は、英語で書かれたメールでしたが、近い将来かならず日本語で書かれたメールも出回ります。しかも、片言や翻訳された日本語ではなく、きちんと日本語として理解できるメールです。

仮想通貨の件に関わらず、自分に届いたメールを確認する際には、「差出人」と「添付されたファイル」、「本文に書かれたURL」は本物なのかどうか確かめてから開くようにして下さい。URLが本物かどうかは、Whoisツールを使って確認するとよいですよ!

WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
ドメインの登録者情報であるWHOIS情報を検索できます。URLやサブドメイン付きの形式でもそのまま貼り付けるだけ。

ここにメールに書かれたURLを打ち込んで、ぽちーっっとするだけでどこの国で管理されるURLなのか、持ち主は誰なのかが分かります。ためしに「www.yahoo.co.jp」を入力してみました。

組織名が「ヤフー株式会社」になっていて、正しい持ち主が表示されました。便利です。使ってみてください。

パスワードリスト攻撃

世の中にはパスワードリスト攻撃という手法もあります。

パスワードリスト攻撃とは - IT用語辞典
パスワードリスト攻撃(リスト型アカウントハッキング/アカウントリスト攻撃/リスト型攻撃)とは、ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法。流出元と同じアカウント名(ID)とパスワードを別のシステム...

他社で情報漏えいしたログインID・パスワードを使って、仮想通貨取引所へログイン試行をしてくるわけです。ログインパスワードを使いまわさないで!と色々な組織が情報発信している理由はココにあります。けれども、実際問題「パスワード流用しないで」といわれても無理ですよ。現代のネット社会でユーザの脳に全部パスワードを記憶してなんて無理にきまってます。

成りすまし対策にしろ、パスワードリスト攻撃対策にしろ仮想通貨取引所にはもっと認証強化を施してほしいですね。

他にもこんな記事が読まれています。
他にもこんな記事が読まれています。

スポンサーリンク
よろしければクリック応援お願いします。
↓よろしければクリック応援お願いします。
にほんブログ村 株ブログ 米国株へ