仮想通貨取引で被害者にならないために!セキュリティツールのご紹介
そんな中でも来月頭にハードフォークを控えたETCが強いのが個人的には心の支えです。泣
ビットコインを購入することができるZaifへの登録はこちら
Zaifへの登録手順は過去記事を参考にしてください!
今回の記事では、セキュリティ対策のことを書こうかと思います。
というのも、僕自身仮想通貨取引を始めた約2年前、なけなしの投資資金を半分ほど詐欺師によって奪われてしまいました。
あの時はとにかく辛くて悔しかったですが、非常に慎重になり、それ以降はそのような被害にはあっていません。
この記事では自分の実体験と、実際に利用してみたセキュリティツールについてご紹介したいと思います。
1. 被害の実例
テレビで取り上げられるような、投資勧誘に関するものから、マルウェアまで…
最近では界隈で有名なDEGさんのPCに何らかの経由でマルウェアが侵入し、ビットコインの送金先や送金数量を書き換えられてしまうというものもありました。
これはDEGさんが気づかれたので、だまし取られることはなかったようですが、もしちゃんと確認をしていなかったら…恐ろしいことです。
Ledger NanoSをElectrum連携でトランザクション生成→認証しようとすると・・・— DEG@仮想通貨ブログ (@DEG_2020) 2018年2月19日
LedgerにアドレスもBTC数量も異なるのが表示されるんですがこれはどういうことだ?🙄🙄 pic.twitter.com/BVpYanhJcH
ここから、自分のだまし取られた手口について書いていきたいと思います。
2016年の6月にビットコインを初めて購入し、日本で当時から人気のあったXEMを調べてみたところ、どうしても投資してみたくなりました。
そんなときに、突然「NEM」というアカウントからフォロー、そしてDMが。
当時NEMのアカウントのフォロワーは3000人程度。後にこのアカウントは偽アカウントだとわかるのですが、本アカウントと比べても大差ありません。
一見同じアカウントですが、l(エル)がI(アイ)になっているようです。アンケートに注意してください。私はBTC取られました。 pic.twitter.com/RoU4dKyQvW— Koishi (@kitraum) 2016年8月30日
さて、DMの内容はというと、NEMの開発の方向性に関するアンケートでした。
もし今のNEMがこんなアンケートを送ってきたら嘘だと気付けるはずですが、当時はまだまだ浸透度も低く、こんなこともあるのかなと思ってしまいました。
もちろんただのアンケートではありませんでした。このアンケートに答えた人には、協力の証として、現在の半額でNEMを購入する権利をあげるというものでした。
NEMに投資したい!と思っていた矢先のことだったということもあり、アンケートに回答し、指定されたアドレスに送金。まあ、結果は言うまでもありません。。
今思えばなんでそんなことしてしまったのか…と思うものの、仮想通貨界隈になれない方には起こりえることなのかなと思います。
唯一、判断できた材料があるとすれば、トレストさんが後にツイートしていたアカウントの登録日です。
偽物NEMアカウントは登録日が2016年8月— トレスト(D+) (@TrendStream) 2016年8月30日
本物NEMアカウントは登録日が2014年1月
何人かフォローしてしまってる人もいるようです、みんなでスパム報告してブロックしましょう。
とはいえ、右も左もわからない段階、まして当時は情報が今と比べて圧倒的に少なく(言い訳になってしまいますが…)、被害にあわれた方もTwitterで多く見かけました。
最近では、ICOに乗じた詐欺が横行しています。
TwitterやSlackで偽アカウントがアドレスを投稿して、送金させるというのが常套手段のようです。
今回紹介するツールはこのようなTwitterの偽アカウントや、怪しいアドレス(イーサリアムアドレス)を検出できるツールです。
2. EtherAddressLookup
Chrome拡張機能で、 MyEtherWalletの開発陣と連携しながら、イギリス人のWeb開発者が開発しているものです。
このツールには大きく2つの機能があります。
・悪意のあるドメインのWebサイトのアクセスを防ぐ
・HP上のイーサリアムアドレスを即検索できるようにする
・HP上のイーサリアムアドレスを即検索できるようにする
Ethereum Scam Databaseというサイトに多くのフィッシングサイトなど悪意のサイトが報告され、ブラックリストに登録されていっているのですが、このようなサイトに誤ってアクセスをしてしまったときに、この機能により警告が表示されます。
これにより、こんな取引所に似せたフィッシングサイトにアクセスしてしまうのを防いでくれたりします。
【バイナンス偽サイト注意】
— ʀʏᴜ [ᴄʀʏᴘᴛᴏ ɪɴᴠᴇsᴛᴏʀ] (@Ryugunsun) 2018年2月19日
nの下に「.」が付いているサイトがあるようです。
ご注意下さい。https://t.co/iTaiGJDDPE pic.twitter.com/BtsdjGKB6g
2つ目の機能であるイーサリアムアドレスの検索は、ICOなどで掲載されるイーサリアムアドレスにカーソルを合わせるだけで、どんなアドレスか情報を表示させることができます。
イーサリアムアドレスをコピー&ペーストして、中身を見る必要がなく、トランザクション履歴があるのか、どれだけ入っているのかの可視化ができます。
ユーザー数は約10万8千人ほどで、導入するのは右上のChoromeに追加するというボタン一つでOK。
ですが!
もちろん、疑わなければならないのが、このChrome拡張自体大丈夫なのかということ。
実際に開発者のブログにもこんな投稿がありました。
和訳すると、このChrome拡張自体が詐欺じゃないってどうやって示すんだい?ってこと。
それに対し、開発者はソースは全部公開してるし、Chromeストアが信用できないなら、手動で導入もできるよ!と回答をしています。
また、開発者のツイッターアカウントをみてもツールのアップデートを頻繁に行っており、ツールの利用をしてみてもいいかなと人柱になってみました次第です!
3. EtherSecurityLookup
そんな開発者はもう一つツールを提供しており、それが偽ツイッターアカウントの発見ツールです。
このChrome拡張を利用すると、Twitterで偽のアカウントと判断されたアカウントのツイート、リプライがすべて警告マークで囲われます。
例えばこちらのVitalikの偽物のアカウントです。@VitaliikBvterinとなっており、綴りが少し異なっていることがわかるかと思います。
このような仮想通貨界隈の有名人や、プロジェクトの公式アカウントに近い名前のアカウントを見つけると、警告マークを表示してくれるようになります。
ただし…
このツールまだ出来立ての段階で、擬陽性が結構多い!!
僕がフォローしているアカウントですと、朝日新聞のアカウントが、@avsaに似ているということで警告表示されてしまいます…笑
この辺の改良の余地はまだまだありそうですが、偽アカウントに引っ掛かった身としてはこのようなツール自体は有用かなと思います。
このChrome拡張を利用すると、Twitterで偽のアカウントと判断されたアカウントのツイート、リプライがすべて警告マークで囲われます。
例えばこちらのVitalikの偽物のアカウントです。@VitaliikBvterinとなっており、綴りが少し異なっていることがわかるかと思います。
このような仮想通貨界隈の有名人や、プロジェクトの公式アカウントに近い名前のアカウントを見つけると、警告マークを表示してくれるようになります。
ただし…
このツールまだ出来立ての段階で、擬陽性が結構多い!!
僕がフォローしているアカウントですと、朝日新聞のアカウントが、@avsaに似ているということで警告表示されてしまいます…笑
この辺の改良の余地はまだまだありそうですが、偽アカウントに引っ掛かった身としてはこのようなツール自体は有用かなと思います。
4. まとめ
まだ完璧ではないツールですが、今後もアップデートをどんどんしていくよ!ということなので、進化していってくれるのではないかなと期待しています。
このようなツールを使うにしても、使わないにしても、セキュリティを常に頭の片隅においておくことは必須です!
今後も詐欺がより巧妙になっていく恐れもありますので、引っ掛からないように気を付けておきましょう。自分だけは大丈夫、それは身を滅ぼします。ほんとです。😱
今後も詐欺がより巧妙になっていく恐れもありますので、引っ掛からないように気を付けておきましょう。自分だけは大丈夫、それは身を滅ぼします。ほんとです。😱
コメント
コメントを投稿