- Forkdeltaのフィッシングサイトに関する注意喚起
- 分散型取引所Forkdeltaを騙ったフィッシングサイトによる被害が報告された。トップレベルドメインのみの変更で詐欺サイトとの区別が難しくなっており、一層の注意が必要とされる。dAppsユーザーも含め注意が必要だ。
Forkdeltaのフィッシングサイトに関する被害報告とその手口
Etherdeltaからフォーク(分岐)した「Forkdelta (forkdelta.app)」という分散型取引所を騙ったフィッシングサイトの被害が、4月18日に報告された。現状では1.5ETHを盗まれたという事例などが確認されているが、似たような(例えばforkdelta.netのような)ドメインで同じような手口が今後も続く可能性は高い。
分散型取引所の形式は、現在アセットを取引するdApps系の取引所やdAppsゲームそのものの偽サイトなどにも類似するログイン方法が取られていることから、仮想通貨を利用したサービス全体に対する注意喚起でもある。
なお、類似する攻撃は過去にも存在し、MyEtherWalletのフィッシングサイトで多くの被害が出た事例もみられた。
また、こういった攻撃は、URLを確認するなどで対処するのは簡単ではない。なぜなら、前半のドメイン名である「forkdelta」という文字列は公式と同じであり、トップレベルドメイン(今回はappからioへの変更)だけを変えているので、それらをすべて覚えておくのは困難だからだ。
公式の対応、現在の状態について
現在、以下のように「etherscamdb」によれば、フィッシングサイトはMetamaskによってブロック済みとなっている。また、「description」からは、検知したフィッシングサイトについてGithubの「issue」で管理しており、これまで1000件以上の報告がなされていることもわかっている。
コミュニティベースで活発に検知、対応がなされている点は安心できるが、一方で、報告して対応されるまでの間は誰でも攻撃の被害者になってしまう可能性があるということでもある。
対策案:Metamaskの認証、秘密鍵を求められたら
よく使う取引所については、ブックマークをするのが一番良いだろう。また、取引をしないときは認証をしないようにする、もしくは取引を行うブラウザやパソコンを分けるのも有効だ。ハードウェアウォレットを使っている場合は、さしっぱなしにしない事が対策になる。
加えて、もし疑わしいフィッシングサイトのような怪しいウェブサイトを見つけたら、metamaskの開発者に報告するのが良いだろう。今後、日本人向けに特化したサイトが出てこないとも限らないし、仮想通貨においてはコミュニティが重要となることからそこを活用するのは有効な手段だ。
坪 和樹
Twitter:https://twitter.com/TSB_KZK
Linkedin:https://www.linkedin.com/in/tsubo/
プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。