ワルコイン

仮想通貨の開拓レポート ICO分析・詐欺調査・お金の検証

これは全員見るべき!スキャム(詐欺)被害体験談と対策など

2017年は「仮想通貨元年」と言われるほど市場が盛り上がりを見せました。

しかし市場が盛り上がるということは、それだけ甘い蜜にたかる悪徳業者も増えるということです。

今回は仮想通貨に関するスキャム(詐欺)被害体験と対策についてお伝えできればと思います。

国内仮想通貨不正アクセス詐欺被害、約半年で7650万円

「ビットコイン」「リップル」などインターネット上の仮想通貨の個人口座が何者かに不正アクセスされ、別の口座に送金される事件が今年1~7月に33件あり、約7650万円の被害が出ていたことが警察庁の調べで分かった。

引用:毎日新聞

半年で7560万円の被害・・・

これはただ事ではありせん。

この手口というのがIDやパスワード等を使って本人になりすまし、仮想通貨の入った口座にアクセスします。

そこから別の口座に送金を行うというものです。

不正アクセスを行う手段としては、

ウイルス感染

⇒サイト閲覧によって内部の情報を抜き取るものが主。

フィッシング

⇒全く同じようなサイトを作り、ログイン情報を入力させる方法。(コインチェックの正しいURL:https://coincheck.com)

が有名です。

フィッシング詐欺においては、サイト自体もかなり精巧に作られているため、一目では判断がつかないことも良くあるのだそうです。

slack(スラック)や広告には要注意

スラックとは一種の情報交換ツールとなります。

既にICOなど海外仮想通貨案件の情報収集のために使用されている方もいるのではないでしょうか?

しかしこのスラックにも注意が必要です。

スラックは個人同士でもやり取りができるようになっており、同じグループに属していれば、誰もが(知らない人にも)簡単に連絡をとりあうことができます。

そしてそのスラックを用いた大きな事件が7月に起こったのです。

イーサリアムコミュニティーのスラックチャンネル内でスパムボットを用いたフィッシングスキャムが発生した。
スキャマーグループは3日間で600,000ドル以上をだまし取ったとみられる。Etherscan上のパブリックアドレスではすでにキャッシュアウトされており、残された金額は600ドルほどだ。

600,000ドル以上というと日本円にして約7000万円弱。

かなりの被害が出たということがわかります。

その手口としては、大口のICOに参加した人をターゲットとし、トークンデータベースエラーが発生したためマイイーサウォレットのリンクに飛びトークンバランスとコントラクトのアップデートを行うように指示したとのこと。

もちろんメール内にはマイイーサウォレットのURLに酷似した、フィッシングサイトのリンクを張っており、多くの人が何の疑いもないまま情報を盗まれたようです。

かなり卑劣な手口といえますが、焦るあまり早まった行動をとるのは危険極まりないということが露呈した一件となりました。

どの様な情報が入ってきても、一旦落ち着いて精査するということが重要ということがわかりますね。

リスティング広告にも要注意

フィッシングサイトはスラックだけでなく、広告にも潜んでいます。

こちらのツイートされている画像なのですが、どう見ても大手取引所の「Bitfinex」に見えるのですが、実はこれもフィッシングサイトなのだそうです。

このような広告は表示してあるURLの中にリンクを埋め込むことができるので、パッと見では全く判別はできません。

このような詐欺は、もうすでに見ただけでは判別できないものとなっているため、かなりの警戒心が必要となるでしょう。

不正アクセス対策

不正アクセスを防ぐ手段としては

・長いパスワード設定

大文字、小文字、英数字、記号全て含ませる

・他のサイトなどで使っているパスワードと同じにしない。

SNS等のパスワードから推測されることも

2段階認証の設定

実際に先冒頭であげた国内の被害において、約8割の人がこの2段階認証を行っていなかった

この3つが基本的なものとなり、これらの対策をしっかりと行うことが重要です。

2段階認証について

二段階認証については、取引所と連動したアプリがあるのでインストールを徹底しましょう。

二段階認証を設定すると、このアプリ内に専用のパスワードが発行されます。

パスワードは数十秒単位で更新されていくため、この設定を行うだけでセキュリティ面は格段に向上します。

ちなみにこのアプリ名は「Authenticator」というものです。

まとめ

一連のスキャム(詐欺)に関しての情報をお伝えしてきましたが、これらを踏まえて言えることは1つだけです。

怪しいものには近づかない。

自分の資産はしっかりと自分自身で守りましょう。

ただこれだけです。

そのためには対策としてあげた

・長いパスワード設定
・他のサイトなどで使っているパスワードと同じにしない。

・2段階認証の設定

これらはもちろんのこと、何かしらの情報が入っても

しっかりと精査することが重要です。

自分の資産を守り抜くためには、1つ1つの行動を慎重に行うことを心掛ける必要がありますね。

今回のスキャム(詐欺)被害と対策についての報告は以上をもって終了とさせていただきます。

※当記事の情報は予想も含まれております。事実とは異なる部分があるかもしれませんので、予めその体でご確認をお願いします。事実と異なる部分などがありましたら、すぐに修正いたしますので、ご報告ください。

フォローする