2018/07/02 14:09
TREZORのフィッシング詐欺で、秘密キーを盗まれないようにご注意下さい。
TREZORの偽サイトで秘密キーを入力させて、仮想通貨資産を盗もうとする詐欺がみつかっています。
フィッシング詐欺はMyEtherWalletなどでもよくありますが、秘密キーをサイトに入力するように催促するような行為を公式サイトがすることはありません。
秘密キーを入力するというのは、ハードウェアウォレットの中身を盗んで下さいといっているようなものなので、サイト上で秘密キーを入力するというのはどんなことがあってもダメです。
こちらはTREZORの偽サイトです。URLのところを見てみて下さい。https://wallet.trezor.ioまでは公式サイトと同じURLですが、何らかの形で同じアドレスを表示させています。
![](https://baseec-img-mng.akamaized.net/images/user/blog/245189/blog/a028f5ca228574531b28758b2a01fd82.jpg?imformat=generic&q=90&im=Resize,width=2048,type=downsize)
セキュリティが問題なければここには保護された通信とでていて、緑の鍵マークがでてきます。
TREZORもそうですが、MyEtherWalletしかり、公式サイトにアクセスする際は、ブックマークから!
検索エンジンの上に表示される、広告は偽サイトの可能性が高いので気をつけましょう。
ちなみにMyEtherWalletの偽サイトはこういった形で広告掲載がされていました。
![](https://baseec-img-mng.akamaized.net/images/user/blog/245189/blog/b061a699ee5faf0178fa20fe803de676.jpg?imformat=generic&q=90&im=Resize,width=2048,type=downsize)
URLが偽物です。しかしMyEtherWalletで検索すると一番上にでてきていました。
MyEtherWalletだけでなく、いろいろなサイトでこのような偽のサイトが広告で一番上に表示されることがあるため、
検索してログインしたりするのは危険です。
海外の取引所のBinance(バイナンス)でも類似URLの偽サイトでログインしてしまい、取引所にあった資産が全て盗まれるという被害にあった人もいます。ウェブサイトの丸コピーはそんなにむずかしいものではありません。
偽サイトはありとあらゆるところに発生します。ビットコインゴールドのハードフォークの際も、秘密キーを入力するようになっている公式サイトそっくりの偽サイトがでてきたり、ICOやプレセールのときも、見た目がそのままでETHの送り先アドレスが偽物になっているサイトがでてきたりします。
またICOの公式テレグラムでもadminという管理人と同じアイコンにして偽サイトに誘導する行為があったり、DMを送ってきて、まだプレセール価格で買えますよという勧誘をしてくるという詐欺行為があります。
ツイッターでも公式を装ってイーサリアムのプレゼントという偽のキャンペーンを実施したりしていますが、これもイーサリアムを送ってはダメです。企業の不祥事やトラブル時によく出てきます。コインチェックの偽ツイッターアカウントでもイーサリアムギブアウェイ詐欺がありました。
![](https://baseec-img-mng.akamaized.net/images/user/blog/245189/blog/cfd1d3f85122f8546b672878715730c3.jpg?imformat=generic&q=90&im=Resize,width=2048,type=downsize)
イーサリアムギブアウェイとは、イーサリアムを1ETH送ると5ETHになって返しますよという詐欺です。タイマーがついており、ギブアウェイできるイーサリアムは残り4320ETHなどと出てくるため、焦ってちょっとでも送金してみようと思って騙される人が多いです。
当然イーサリアムを送っても絶対に戻ってきません。
![](https://baseec-img-mng.akamaized.net/images/user/blog/245189/blog/f7921f113102b3e56542d326a8bb8d1d.jpg?imformat=generic&q=90&im=Resize,width=2048,type=downsize)
こちらはSBI北尾さんの偽物のアカウントです。こういった形で著名人も狙われています。わかりにくいのは、こういった投稿が著名人のアカウントの返信などに表示されることです。
Ledgerの不具合があった時や、取引所の不具合があったときも同じようなことがありました。アイコンが公式と同じで、イーサリアムギブアウェイというキャンペーンを装い、返信にいかにも、イーサリアムがもらえた!というようなコメントの詐欺までつける手の込みようです。
こういったイーサリアムギブアウェイ詐欺にはだまされないように、多くのコインの公式サイトが公式サイトアカウント名にNOT ETH GIVE AWAY(イーサリアムをあげたりしない)と書いていたりします。
ツイッターの偽物アカウントはツイッターに報告してもすぐに削除してもらえないこともあり、短時間でだまされてイーサを送ってしまう人が後をたちません。
同じようにAirDrop詐欺というのもあります。AirDropで〇〇コインがもらえるといってイーサリアムやその他の仮想通貨を送らせようとする詐欺です。先にこちらが仮想通貨やトークンを送らなくてはいけないものは詐欺だと思って下さい。
基本的に知らない人、知らない企業に仮想通貨を気軽に送ってはいけません。
ICOやプレセールの詐欺、LINE@のコミュニティ、ユーチューバーの紹介などでICOやプレセールの勧誘を受けてイーサリアムを送ってしまい戻ってこない、トークンが配られない人もいます。インスタグラムやツイッターなどでDMを送ってくる知らない人には気をつけましょう。
あの手この手の詐欺(SCAM=スキャム=詐欺)にはくれぐれも気をつけて下さい。