上の画像は、両方とも仮想通貨「TRON」のツイッターアカウントに見えます。
どちらかが偽物です。見分けられるでしょうか?
・・・
答えは、左側が『本物』で、右側が『偽物』です!右側のツイッターアカウントは本物に『なりすまし』しているのです。
偽物のアカウントでもフォロワー数が10,000人を超えています。だまされてしまった人も多いはず…。
ぶるたろう
僕はだまされていないですが、教訓をまとめておきます。
「なりすまし」は非常に巧妙
本物と偽物のツイッターアカウントを見比べてみましょう。
まずは、偽物から。
偽物のツイッターアカウント
次は、本物のツイッターアカウントです。
本物のツイッターアカウント
ぶるたろう
- プロフィール画像
- 背景の画像
- プロフィール説明文
- アカウント名
- 本物=@TronFoundation
- 偽物=@TronBlockchain
- フォロワー数
- 本物の方が断然多いです!しかし、いくらでもフォロワー数は増やすことはできます。
- 偽物アカウントもフォロワー数を増やることで、「なりすまし」レベルが高くなりますね。
- WebサイトURL
- 本物=tronlab.com
- 偽物=tronlab.co
ぶるたろう
Webサイトも本物を巧妙に真似していますよ!
「アカウント名」や「WebサイトURL」を注意深く見れば、本物か偽物か見分ることができます。
しかし、本物のアカウント名やWebサイトURLを覚えている人なんて、ほとんど居ないと思います。
(僕自身、よく利用するサイト以外は覚えていないです)
だまされるとコインを盗まれる
TRONの偽アカウントは、以下の通り、個々人にメッセージを送っていました。
おそらくフォロワーにメッセージしているのだと思います。
In order to get TRX airdrop you need to:
1. Create personal Ethereum wallet (like http://MyEtherWallet.com)
2. Withdraw TRX and ETH from exchanges to your personal wallet.
3. Use https://tronlab.co/airdrop
※URLリンクは外しています。
意訳すると、以下の通り。絶対にやらないでくださいね!
- イーサリアム・ウォレットを作成する(例えば、MyEtherWallet)
- 仮想通貨取引所にあるTRXとETHを、作成したウォレットに送金する
- 「偽物サイト(https://tronlab.co/airdrop)」にアクセスする
テスト用のスマホ※を使って、偽物サイトにアクセスしてみました。
※ウィルス感染する可能性もゼロではないため、どうでも良いスマホを使っています。
TRONになりすましたWebサイト
上画像の通り、作成した「イーサリアム・ウォレット」のアドレス、ETHとTRXの残高を入力するように求められます。
さすがに怖いので、これ以上、先に進んでいません…。
おそらく先に進むと、秘密鍵(Private Key:プライベートキー)の入力を求められます。
「秘密鍵」を入力すると、ウォレットにあるコインが盗まれます。
なぜ「秘密鍵」を教えてはダメなのか?
秘密鍵の仕組みは複雑なので、本記事ではあっさりと説明しようと思います。
- ウォレットアドレスは、「口座番号」のイメージです。
- 秘密鍵は、「パスワード」のイメージです。
口座番号を知っているだけでは、お金を引き出すことはできません。パスワードが必要です。
パスワードを知っていれば、お金を引き出すことができてしまいます。
仮想通貨も同じです。秘密鍵を知られてはいけないのです!
まとめ:絶対に秘密鍵を教えないこと!
最近は非常に巧妙な手口で、ダマしてきます。どんなに気を付けていても、被害に遭うことも。
ツイッターアカウントやWebサイトのURLに注意しましょう。もう一度見る可能性のあるWebサイトは、ブックマークしておくことをオススメします。
何よりも、「秘密鍵」を他人に教える必要はありません。これだけは絶対に覚えておきましょう!
▼仮想通貨で被害に合わないために、他の詐欺も知っておきましょう。合わせてどうぞ。
【Not giving away ETH】仮想通貨も『振り込め詐欺』に要注意 
【注意】eosDASHのエアドロップはSCAM!偽のマイイーサウォレットでログインしないで
