便利で人気の高い仮想通貨ウォレットのひとつMEW(MyEtherWallet/マイイーサウォレット)のハッキングやフィッシング詐欺被害者が増加しているようです。ますます巧妙な手口になっているハッキング・フィッシングの手口とは?被害にあわない最新情報をご紹介しましょう。
過去のフィッシング手口
今までよくあった手口は、URLの一部を紛らわしい文字に変えているものでした。
例えば、MyEtharWalet.comのように一文字だけ換えているものや、myetherwallet.orgのようにトップレベルドメインが違うもの。
また、myetherwallét.comとか、myętherwallet.comのように、よく見るとアルファベットの文字の上や下に点のようなものがある紛らわしいものもありました。
MEWの正しいURLは、https://www.myetherwallet.com/です。
しかも、Chrome(クローム)で開くと先頭が(鍵マーク)MyEtherWaletInc[US] | https:というように緑色で表示されています。
これは、SSL(Secure Sockets Layer)によって通信が暗号化されていて、セキュリティ機能が追加されているということです。
なので、httpsの部分がhttpというようになっているだけで判別できたので、ネットで検索しても「httpsになっているか?」とか「先頭に鍵マークのついた表示がされているか?」とか「myetherwallet.com」の文字が一字一句間違いないか?」などを確認しておけば大丈夫というような記事しか見当たりません。
しかし、最近の手口は違います。
最近のフィッシング手口
最近の手口は、IPアドレスとドメインを連結させてフィッシングサイトに飛ばされ、そこで入力した秘密鍵を盗むという方法です。
わたしの所にも、下記のようなメールが届きました。
MyEtherWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウントの異常な操作を 検出しました。アカウントを安全に保ち、盗難な どのリスクを防ぐため、ア カウント管理チームによっ てアカウントが停止されています。次の アドレスで アカウントのブロックを 解除することができます。
お財布ファイルの認証: https://www.myetherwallet.com/
今後ともよろしくお願い致します。
MyEtherWallet サポートセンター
URLは、見事に「https」がついていて、つづりも同じ、差出人まで見事に偽装しています。
しかし、最初に笑ったところは「MyEtherWalletをご利用いた だきありがとうございますが、」です。
見事に下手くそな日本語ですねw
そして、このメールをよくよく調べてみると、文章の変なところでスペースがあります。
実は、このスペースのところに表示されない文章が挿入されていて、おそらくそれが迷惑メールの判別を逃れる手段だと思われます。
ハッキング・フィッシング詐欺に騙されない方法
MEWサポートからメールなんて来ない!
MEWでお財布を作る時にメルアドは登録しません!
と言うことを忘れないことです。
そもそも、MEWでお財布を作る時にメールアドレスの登録は必要ないのですから、サポートからメールが届くことはありえません。
なのにお知らせしてくれるって、そんなバカなことありませんよね?
なので、
MEWからのサポートメールは、100%フィッシング詐欺メール!
ってことを忘れなければ騙されることもありません。
MyEtherWalletからメールが届いたら、迷わずゴミ箱に直行しましょう。
検索結果を信用するな!
GoogleやYahoo!で検索して上位に表示されたものが100%公式のものとは限りません。
必ず、公式サイトをブックマークしておいて、信憑性のあるメールが届いて確認したい場合は、そこからアクセスするようにしましょう。
▼ MyEtherWallet公式
https://www.myetherwallet.com/
ハードウォレットで保管する
現在最強の保管方法は、Ledger Nano S(レジャーナノS)をMEWに連結させて保管する方法です。
上部でコンパクト、複数の暗号通貨に対応しているスグレモノです。
ただ、注意すべき点は、正規代理店以外から購入すると偽物やトラップが仕掛けられている場合があります。
大事な資産を守るのですから、ケチらず正規代理店から購入しましょう。
▼ Ledger正規代理店 ハードウェアウォレット・ジャパン
https://hardwarewallet-japan.com/
メタマスクを使う
メタマスク(MetaMask)とは、MEWと連携させてセキュリティを強化するGoogle Chromeの無料機能拡張のひとつです。
MEWからも推奨されているウォレットでもあり、すでにある自分のウォレットとも連携できるので資金を移動することなく安全性を高めることができます。
NOAH COIN(ノアコイン)をプレセールやICOで購入して、レジャーナノを連携する前にAirDropしてしまった人に嬉しいセキュリティですね。
▼ Chromeウェブストア/MetaMask(メタマスク)
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn
Chromeの機能拡張なので、Chromeをお使いでないかたは、先にインストールしておきましょう。
▼ Google Chrome公式
https://www.google.co.jp/chrome/
MEWをローカルで使う方法もありますが、定期的なアップデートが面倒なのでここではご紹介しません。
以上、
また新しい情報があれば、随時更新したいと思います。
▼ 仮想通貨は買うな?1円も使わず仮想通貨で稼ぐ方法
https://iinedondon.com/present006
※この無料情報は期間限定です。無料期間終了後は別の情報が表示されますので予めご了承ください。
国内の取引所
bitFlyer(ビットフライヤー)
Zaif(ザイフ)
海外の取引所
Binance(バイナンス)
YObit(ヨービット)
Bit-Z(ビットジー)
Liqui(リクイ)
HitBTC(ヒットビーティーシー)(日本在住者取引一時停止中)
POLONIEX(ポロニエックス)
海外の交換所
changelly(チェンジリー)
BTC(ビットコイン)関連情報
NOAH(ノアコイン)関連情報
WWB(ワウビット)関連情報