コラム

MyEtherWalletのフィッシングサイトにご注意ください

投稿日:

私のもとへMyEtherWallet(以下、MEW)のフィッシング詐欺のメールが届きました。どのようなものか確かめてみたので、警告の意味も込めてご紹介します。

フィッシングメールと詐欺サイトの内容とは

やってくるメールはこんな感じです。そもそもMEWは個人情報とウォレットの情報を紐づけることは行っていないので、メールが来ること自体がおかしいです。

もちろんですが、秘密鍵の認証はNGです。仮想通貨の世界において秘密鍵が第三者に漏れる=不正送金されるだからです。

メールのURLにクリックされると、メールに書かれているアドレスとは違うところに飛ばされます。

開いたページはMEWのオリジナルサイトとURLが違うものの、デザインはオリジナルサイトと全く同じでした。

ウォレットも作ることができました。

画像のパスワードはダミーで入れたものになります。おそらくこのパスワードとお財布データも抜き取られていることでしょう。

お財布情報も普通に覗くことができます。

パスワードを入力してアンロックしたあとは、MEW本家のサイトにリダイレクトされました。


Google Chromeでアクセスすると警告が出る

Google Chromeでフィッシングサイトにアクセスしようとすると、赤い背景で次のように表示されます。

そのため、アクセスの段階で被害を回避することができます。

さらに、ChromeでEthereumウォレットを利用するための拡張機能「MetaMask」を入れると、MetaMask側でもフィッシングサイトへのアクセスをブロックします。


フィッシング詐欺を抑止するためには

いかがでしたでしょうか。フィッシング詐欺を抑止するためには、以下の点を抑えれば被害を免れる可能性が高くなります。

  • メールに書かれているサイトのURLと、実際に飛ばされるURLに差がないか確かめる。
    ⇒差があるときは疑うべし!
  • Google Chromeを使う。
    ⇒Chromeで詐欺サイトをブロックしてくれる場合がある。
  • Google ChromeにMetaMaskを入れる。
    ⇒MetaMaskを使う使わないに関わらず入れるとOK。

  • この記事を書いた人
  • 最新記事

katgum

日本語化工房の管理人。最近はPCアプリの日本語化コンテンツとともに、仮想通貨に関する情報発信に情熱を傾けています。 日本語化工房を通じ、ITで豊かな生活を創出するをモットーに日々頑張っているつもりです。

-コラム

Copyright© 日本語化工房 , 2018 All Rights Reserved.