先日、僕も参加した「eosDASH」のエアドロップはSCAMっぽいです(SCAM率100%でしょうけど)。
本記事ではSCAMだと判断した経緯と、簡単な対策をメモしておきます。参加した方は気を付けて下さい。
eosDASHのエアドロップはSCAMでした
eosDASHのエアドロップはSCAMみたいです。
KYCを求めるメールで、SCAMだと分かりますね。<以下は絶対にやらないで!>
①KYCを求めるメールが届くので、[Complete KYC]を押す。
②名前やETHアドレスなどを入力し、短縮URLをクリックすると、詐欺のMEWサイトへジャンプ。 pic.twitter.com/9aN3MC0G0T— ぶるたろう@仮想通貨(アルトコイン)ブロガー (@raku2life55) 2018年6月15日
偽のマイイーサウォレットに誘導して、ログインさせることで秘密鍵を盗むことができます。
秘密鍵を盗まれたら、あっという間に資産を犯人のETHアドレスに送金されてしまいます。
- 件名:Action Required: Token Distribution
- 送信元アドレス:eosDASH(no-reply@kentra.network)
「EtheraddressLookUp」が力を発揮
短縮URLをクリックすると、僕は”Attention”が表示されました。
「EtheraddressLookUp」というセキュリティソフトが力を発揮しました。※URLが「xn--mythrwallt-fnbcf」なので、短縮URLにすることでバレないようにしたんですかね。 pic.twitter.com/Dv5908oPI9
— ぶるたろう@仮想通貨(アルトコイン)ブロガー (@raku2life55) 2018年6月15日
フィッシングサイトのURLをクリックすると、「EtheraddressLookUp」が警告してくれました。
ETHアドレスを簡単に検索できるようになるChromeの拡張機能です。
また常に更新されているドメインのブラックリストをチェックしてくれるので、フィッシング被害を受ける可能性が低くなります。
「Metamask」でも警告してくれるみたいなので、どちらかインストールしておきましょう。僕は両方とも使っています。
まとめ:詐欺被害に遭わないために
仮想通貨界隈は詐欺が多いです。
- ログインID・パスワード・秘密鍵等を盗むフィッシングサイト
- 秘密鍵の入力まで求めてくるエアドロップ
- 「ETHを振り込めば、10倍にしてお返しするよ」といった振り込み詐欺
今回のSCAM事例をもとに、対策を考えてみました。
- マイイーサウォレットなどの公式サイトを開きたい場合、ブックマークから開く。
- マイイーサウォレットはPCローカルにダウンロードして、使用するのが吉。
- フィッシングサイトを警告してくれる「EtheraddressLookUp」や「Metamask」をインストールする。
- Ledger Nano Sなどのハードウェアウォレットを使用して、秘密鍵を盗まれないようにする。
- プロジェクト内容やロードマップ等が示されていないプロジェクトのエアドロップへ参加しない。
- 例えコインを貰えたとしても、価格は付かないでしょう。
▼気を引き締めたところで、今日もエアドロップに参加します。
仮想通貨エアドロップ(AirDrop)情報まとめ【2019年最新&厳選】▼他のSCAM事例を知りたい方は以下の記事もどうぞ。
【仮想通貨】秘密鍵を教えるとコインを盗まれる!TRONの『なりすまし』を例に説明
