イーサリアムのフィッシング詐欺

いくつかの仮想通貨のコミュニティでは、Slack(スラック)という、チャットツールがよく利用されています。

匿名性が特徴の仮想通貨Monero(モネロ/XMR)や、IoT向けの仮想通貨IOTA(イオタ)のコミュニティでも使われています。

私もいくつかのコミュニティに参加しているのですが、最近、仮想通貨のEthereum(イーサリアム/ETH)に関してこんなメッセージが突然届きました。

結論からいうと、このメッセージはフィッシング詐欺を狙ったメッセージとのことです。
内容を真に受けないようご注意ください。

届いたメッセージ

本文

To all Ethereum Holders:
Due to the increasing number of phishing attacks and holders request from the ETH network, we decided to implement Two-factor Authentication on all ETH wallets.
Please visit Myetherwallet.com to upgrade your wallet to the new security level.
Please be aware that you will not be able to access your funds, tokens and wallet anymore if the new security protocol is not implemented.
We are taking this measures to protect both you and our network from phishing and malicious attacks.
Thank you for your cooperation and understanding,
The Ethereum DEV team.

拙訳

イーサリアム保有者各位 フィッシング詐欺の増加と、イーサリアム保有者からの要望のため、全てのイーサリアムウォレットに２段階認証を実装することを決定しました。

あなたのウォレットを新たなセキュリティレベルに更新するため、Myetherwallet.comにアクセスしてください。

新しいセキュリティ方式が実装されていない場合、資金にアクセスできなくなることにお気をつけください。

私たちはあなたと私たちのネットワークの両方をフィッシングや悪意のある攻撃から守るためにこの対策を講じています。

ご理解・ご協力ありがとうございます。

イーサリアム開発チーム

本物のMyetherwallet.comにアクセス

テキストに表示されているリンクと、実際に設定されているリンクURLは違うものを設定してあることがあるため、URLを直接Myetherwallet.comと入力してMyEtherWalletにアクセスしてみました。

すると、いきなりフィッシング詐欺に関する注意喚起の文章がありました。

注意喚起

本文

⚠ Please beware of phishing websites. Do not enter your key on a website you arrived at by clicking a link. Use bookmarks. Always triple-check the domain. Ours is dot com. You are responsible for your safety & security.

注意喚起の拙訳

⚠ フィッシングサイトに注意してください。

リンクをクリックして開いたウェブサイトにキー情報を入力してはいけません。

ブックマークをご利用いただき、常にURLドメインをトリプルチェックしてください。 私たちのドメインは『.com』で終わります。

ご自身の安全とセキュリティはご自身で責任を持って守ってください。

同様の報告

イーサリアムだけでなく、仮想通貨のAugur(オーガー/REP)について送ってきたり、イーサリアムの考案者Vitalik Buterinの名前を騙ってきたりと、派生系がいくつかあるようです。

https://twitter.com/kitouji/status/883276649327869956

注意
AugurのSlackで↓ようなダイレクトメールが送られてきてもリンクのクリックは禁止。リンク先はMyEtherWalletとは無関係。秘密鍵を盗もうとしている？ようです pic.twitter.com/rjCcDyHD47

— きとうじ (@kitouji) 2017年7月7日

https://twitter.com/WhalePanda/status/884542504271589377

They keep finding new ways to try to scam people on slack through fake @myetherwallet links. This time they are using @VitalikButerin $ETH pic.twitter.com/1YyTcu8Fq0

— WhalePanda (@WhalePanda) 2017年7月10日

対処

対処法としては本物のMyEtherWalletが注意喚起しているよう、

• URLリンクをひらかない
• そのサイトにアクセスする際はURLを直接打ち込むかブックマークしておく
• URL・ドメインはトリプルチェックするくらい、慎重に確認する

に加え、

• Twitterなどで同様のメッセージがきていないか検索してみる
• 仮想通貨の公式アナウンスを確認する

ということを行い、多面的に情報の信頼性を確かめていくことが必要です。

残念ながら現時点では法整備等が追いついていない状況ですので、仮想通貨を扱われる際は自衛自警の精神を忘れずに持っておきましょう。

追記(7/19)

また同様のメッセージが今度はIOTAのSlackにて届きました。

内容も若干変わっているものの、怪しいところは変わらずです。

併せてご注意ください。

Dear IOTA Member,

As a thank you for contributing to our campaign, we are offering you 1000 free IOTA tokens.
Please login at Myetherwallet to claim your tokens

Please make sure that you have at least 0.1 ETH in your wallet for the tokens to be claimed.

Thank you for being a part of our team,

The IOTA DEV Team