30代会社員のリアルな投資成績公開中

【仮想通貨】秘密鍵を教えるとコインを盗まれる!TRONの『なりすまし』を例に説明

ツイッターアカウントの「なりすまし」例

上の画像は、両方とも仮想通貨「TRON」のツイッターアカウントに見えます。

どちらかが偽物です。見分けられるでしょうか?

・・・

答えは、左側が『本物』で、右側が『偽物』です!右側のツイッターアカウントは本物に『なりすまし』しているのです。

偽物のアカウントでもフォロワー数が10,000人を超えています。だまされてしまった人も多いはず…。

ぶるたろう

明日は我が身です。

僕はだまされていないですが、教訓をまとめておきます。

「なりすまし」は非常に巧妙

本物と偽物のツイッターアカウントを見比べてみましょう。

 

まずは、偽物から。

偽物のツイッターアカウント

偽物のツイッターアカウント

 

次は、本物のツイッターアカウントです。

本物のツイッターアカウント

本物のツイッターアカウント

 

 

ぶるたろう

違いは分かりましたか?
<共通点>

  • プロフィール画像
  • 背景の画像
  • プロフィール説明文
<相違点>

  • アカウント名
    • 本物=@TronFoundation
    • 偽物=@TronBlockchain
  • フォロワー数
    • 本物の方が断然多いです!しかし、いくらでもフォロワー数は増やすことはできます。
    • 偽物アカウントもフォロワー数を増やることで、「なりすまし」レベルが高くなりますね。
  • WebサイトURL
    • 本物=tronlab.com
    • 偽物=tronlab.co

ぶるたろう

上記はツイッターアカウントを例に、共通点・相違点を挙げてみました。

Webサイトも本物を巧妙に真似していますよ!

 

「アカウント名」や「WebサイトURL」を注意深く見れば、本物か偽物か見分ることができます。

しかし、本物のアカウント名やWebサイトURLを覚えている人なんて、ほとんど居ないと思います。

(僕自身、よく利用するサイト以外は覚えていないです)

だまされるとコインを盗まれる

TRONの偽アカウントは、以下の通り、個々人にメッセージを送っていました。

おそらくフォロワーにメッセージしているのだと思います。

In order to get TRX airdrop you need to:

1. Create personal Ethereum wallet (like MyEtherWallet.com)

2. Withdraw TRX and ETH from exchanges to your personal wallet.

3. Use tronlab.co/airdrop

※URLリンクは外しています。

 

意訳すると、以下の通り。絶対にやらないでくださいね!

TRX(TRONのコイン)を無料でゲットする方法

  1. イーサリアム・ウォレットを作成する(例えば、MyEtherWallet)
  2. 仮想通貨取引所にあるTRXとETHを、作成したウォレットに送金する
  3. 「偽物サイト(https://tronlab.co/airdrop)」にアクセスする

 

テスト用のスマホを使って、偽物サイトにアクセスしてみました。

※ウィルス感染する可能性もゼロではないため、どうでも良いスマホを使っています。

TRONになりすましたWebサイト

TRONになりすましたWebサイト

上画像の通り、作成した「イーサリアム・ウォレット」のアドレス、ETHとTRXの残高を入力するように求められます。

 

さすがに怖いので、これ以上、先に進んでいません…。

おそらく先に進むと、秘密鍵(Private Key:プライベートキー)の入力を求められます。

「秘密鍵」を入力すると、ウォレットにあるコインが盗まれます。

なぜ「秘密鍵」を教えてはダメなのか?

秘密鍵はパスワードだと思うべし!!

秘密鍵の仕組みは複雑なので、本記事ではあっさりと説明しようと思います。

  • ウォレットアドレスは、「口座番号」のイメージです。
  • 秘密鍵は、「パスワード」のイメージです。

 

口座番号を知っているだけでは、お金を引き出すことはできません。パスワードが必要です。

パスワードを知っていれば、お金を引き出すことができてしまいます。

仮想通貨も同じです。秘密鍵を知られてはいけないのです!

まとめ:絶対に秘密鍵を教えないこと!

最近は非常に巧妙な手口で、ダマしてきます。どんなに気を付けていても、被害に遭うことも。

ツイッターアカウントやWebサイトのURLに注意しましょう。もう一度見る可能性のあるWebサイトは、ブックマークしておくことをオススメします。

何よりも、「秘密鍵」を他人に教える必要はありません。これだけは絶対に覚えておきましょう!

 

▼仮想通貨で被害に合わないために、他の詐欺も知っておきましょう。合わせてどうぞ。

NOT Ginving Away ETH【Not giving away ETH】仮想通貨も『振り込め詐欺』に要注意 eosDASHのエアドロップはSCAM【注意】eosDASHのエアドロップはSCAM!偽のマイイーサウォレットでログインしないで