私のもとへMyEtherWallet(以下、MEW)のフィッシング詐欺のメールが届きました。どのようなものか確かめてみたので、警告の意味も込めてご紹介します。
フィッシングメールと詐欺サイトの内容とは
[the_ad id=”7860″]やってくるメールはこんな感じです。そもそもMEWは個人情報とウォレットの情報を紐づけることは行っていないので、メールが来ること自体がおかしいです。
もちろんですが、秘密鍵の認証はNGです。仮想通貨の世界において秘密鍵が第三者に漏れる=不正送金されるだからです。
メールのURLにクリックされると、メールに書かれているアドレスとは違うところに飛ばされます。
開いたページはMEWのオリジナルサイトとURLが違うものの、デザインはオリジナルサイトと全く同じでした。
ウォレットも作ることができました。
画像のパスワードはダミーで入れたものになります。おそらくこのパスワードとお財布データも抜き取られていることでしょう。
お財布情報も普通に覗くことができます。
パスワードを入力してアンロックしたあとは、MEW本家のサイトにリダイレクトされました。
[the_ad id=”7916″]
Google Chromeでアクセスすると警告が出る
Google Chromeでフィッシングサイトにアクセスしようとすると、赤い背景で次のように表示されます。
そのため、アクセスの段階で被害を回避することができます。
さらに、ChromeでEthereumウォレットを利用するための拡張機能「MetaMask」を入れると、MetaMask側でもフィッシングサイトへのアクセスをブロックします。
[the_ad id=”7916″]
フィッシング詐欺を抑止するためには
いかがでしたでしょうか。フィッシング詐欺を抑止するためには、以下の点を抑えれば被害を免れる可能性が高くなります。
- メールに書かれているサイトのURLと、実際に飛ばされるURLに差がないか確かめる。
⇒差があるときは疑うべし! - Google Chromeを使う。
⇒Chromeで詐欺サイトをブロックしてくれる場合がある。 - Google ChromeにMetaMaskを入れる。
⇒MetaMaskを使う使わないに関わらず入れるとOK。
[the_ad id=”7916″]