仮想通貨取引で被害者にならないために!セキュリティツールのご紹介

  1. 被害の実例
  2. EtherAddressLookup
  3. EtherSecurityLookup
  4. まとめ

Koです。アルトコインがどんどん吸い取られています…
そんな中でも来月頭にハードフォークを控えたETCが強いのが個人的には心の支えです。泣



チャートはこちら

ビットコインを購入することができるZaifへの登録はこちら


Zaifへの登録手順は過去記事を参考にしてください!



今回の記事では、セキュリティ対策のことを書こうかと思います。

というのも、僕自身仮想通貨取引を始めた約2年前、なけなしの投資資金を半分ほど詐欺師によって奪われてしまいました

あの時はとにかく辛くて悔しかったですが、非常に慎重になり、それ以降はそのような被害にはあっていません。

この記事では自分の実体験と、実際に利用してみたセキュリティツールについてご紹介したいと思います。

1. 被害の実例

一口に仮想通貨関連の詐欺と言っても、色々な種類があります。
テレビで取り上げられるような、投資勧誘に関するものから、マルウェアまで…

最近では界隈で有名なDEGさんのPCに何らかの経由でマルウェアが侵入し、ビットコインの送金先や送金数量を書き換えられてしまうというものもありました。

これはDEGさんが気づかれたので、だまし取られることはなかったようですが、もしちゃんと確認をしていなかったら…恐ろしいことです


ここから、自分のだまし取られた手口について書いていきたいと思います。

2016年の6月にビットコインを初めて購入し、日本で当時から人気のあったXEMを調べてみたところ、どうしても投資してみたくなりました。

そんなときに、突然「NEM」というアカウントからフォロー、そしてDMが。

当時NEMのアカウントのフォロワーは3000人程度。後にこのアカウントは偽アカウントだとわかるのですが、本アカウントと比べても大差ありません。


さて、DMの内容はというと、NEMの開発の方向性に関するアンケートでした。

もし今のNEMがこんなアンケートを送ってきたら嘘だと気付けるはずですが、当時はまだまだ浸透度も低く、こんなこともあるのかなと思ってしまいました。

もちろんただのアンケートではありませんでした。このアンケートに答えた人には、協力の証として、現在の半額でNEMを購入する権利をあげるというものでした。

NEMに投資したい!と思っていた矢先のことだったということもあり、アンケートに回答し、指定されたアドレスに送金。まあ、結果は言うまでもありません。。

今思えばなんでそんなことしてしまったのか…と思うものの、仮想通貨界隈になれない方には起こりえることなのかなと思います。

唯一、判断できた材料があるとすれば、トレストさんが後にツイートしていたアカウントの登録日です。



とはいえ、右も左もわからない段階、まして当時は情報が今と比べて圧倒的に少なく(言い訳になってしまいますが…)、被害にあわれた方もTwitterで多く見かけました。

最近では、ICOに乗じた詐欺が横行しています。
TwitterやSlackで偽アカウントがアドレスを投稿して、送金させるというのが常套手段のようです。

今回紹介するツールはこのようなTwitterの偽アカウントや、怪しいアドレス(イーサリアムアドレス)を検出できるツールです。

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


2. EtherAddressLookup

このツールはイーサリアムアドレスをすぐに検索できるようにするツールです。

Chrome拡張機能で、 MyEtherWalletの開発陣と連携しながら、イギリス人のWeb開発者が開発しているものです。

このツールには大きく2つの機能があります。

・悪意のあるドメインのWebサイトのアクセスを防ぐ
・HP上のイーサリアムアドレスを即検索できるようにする

まず1つ目の機能ですが、こちらはフィッシングサイトに入るのを防ぐ目的があります。

Ethereum Scam Databaseというサイトに多くのフィッシングサイトなど悪意のサイトが報告され、ブラックリストに登録されていっているのですが、このようなサイトに誤ってアクセスをしてしまったときに、この機能により警告が表示されます。

これにより、こんな取引所に似せたフィッシングサイトにアクセスしてしまうのを防いでくれたりします。



2つ目の機能であるイーサリアムアドレスの検索は、ICOなどで掲載されるイーサリアムアドレスにカーソルを合わせるだけで、どんなアドレスか情報を表示させることができます。


イーサリアムアドレスをコピー&ペーストして、中身を見る必要がなく、トランザクション履歴があるのか、どれだけ入っているのかの可視化ができます。


ユーザー数は約10万8千人ほどで、導入するのは右上のChoromeに追加するというボタン一つでOK。

ですが!

もちろん、疑わなければならないのが、このChrome拡張自体大丈夫なのかということ。

実際に開発者のブログにもこんな投稿がありました。


和訳すると、このChrome拡張自体が詐欺じゃないってどうやって示すんだい?ってこと。

それに対し、開発者はソースは全部公開してるし、Chromeストアが信用できないなら、手動で導入もできるよ!と回答をしています。

また、開発者のツイッターアカウントをみてもツールのアップデートを頻繁に行っており、ツールの利用をしてみてもいいかなと人柱になってみました次第です!

3. EtherSecurityLookup

そんな開発者はもう一つツールを提供しており、それが偽ツイッターアカウントの発見ツールです。

このChrome拡張を利用すると、Twitterで偽のアカウントと判断されたアカウントのツイート、リプライがすべて警告マークで囲われます


例えばこちらのVitalikの偽物のアカウントです。@VitaliikBvterinとなっており、綴りが少し異なっていることがわかるかと思います。

このような仮想通貨界隈の有名人や、プロジェクトの公式アカウントに近い名前のアカウントを見つけると、警告マークを表示してくれるようになります。

ただし…

このツールまだ出来立ての段階で、擬陽性が結構多い!!


僕がフォローしているアカウントですと、朝日新聞のアカウントが、@avsaに似ているということで警告表示されてしまいます…笑

この辺の改良の余地はまだまだありそうですが、偽アカウントに引っ掛かった身としてはこのようなツール自体は有用かなと思います。

4. まとめ

まだ完璧ではないツールですが、今後もアップデートをどんどんしていくよ!ということなので、進化していってくれるのではないかなと期待しています。

このようなツールを使うにしても、使わないにしても、セキュリティを常に頭の片隅においておくことは必須です!

今後も詐欺がより巧妙になっていく恐れもありますので、引っ掛からないように気を付けておきましょう。自分だけは大丈夫、それは身を滅ぼします。ほんとです。😱


ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

コメント