新たな仮想通貨盗難事例
暗号資産(仮想通貨)のセキュリティサービスを提供するBlockfenceは20日、コミュニティイベント「ETHDenver」の偽物のウェブサイトが作られていたことを発表した。
Another day, another scam.
— Blockfence (@blockfence_io) February 20, 2023
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4
偽物のウェブサイトでは、アクセスしたユーザーに対し、ウォレットのメタマスクを接続するように要求。BlockfenceのCEOに取材したCointelegraphによれば、このウェブサイトは約6カ月前に開設されており、これまで2,800のウォレットがアクセスされ、イーサリアム(ETH)が177ETH(現レートで4,000万円超)盗難されているという。
犯人はウォレットの接続を要請する際、通常と同じボタンを表示。ボタンを押して接続し、トランザクションを承認してしまうと、ユーザーの資産が盗まれる仕組みだ。
ETHDenverは、イーサリアムやブロックチェーンのイノベーションの中心となり、新しい世界を形成できるようWeb3コミュニティをサポートすることを目標にしているイベント。2月24日から3月5日までイベントを開催することになっている。
今回ETHDenverは、知らない間に偽のウェブサイトが作成され、悪用されていた。20日にはETHDenverの公式ツイッターアカウントも、「ウォレットの接続を要求する偽のウェブサイトがある」と投稿。「go-ethdenver」でURLが始まるウェブサイトは本物ではないと呼びかけた。
Hello Fellow Bufficorns!!
— ETHDenver 🏔🦬🦄 (@EthereumDenver) February 20, 2023
Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.
“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
本記事執筆時点ではすでに確認できないが、上記ツイートのように、偽物のウェブサイトは検索結果の上部に表示されていた模様。優先的にウェブサイトが検索結果の上部に表示されるように、犯人はグーグルに料金まで支払っていたことになる。
仮想通貨の悪用
仮想通貨を狙った詐欺や犯罪は、これまでも広く行われてきた。取引所のハッキングや公式SNSの乗っ取り、対面式詐欺など、手口も多様化している。
関連:Web3投資家を装った対面式詐欺に注意、トラストウォレットが解説
先月には、メタマスクが「アドレスポイズニング」という新たな詐欺が発生しているとユーザーに注意を促した。
メタマスクでは利便性を高めるため、取引履歴のウォレットアドレスをワンクリックでコピー&ペーストできるようになっており、多くのユーザーが利用している。
コピー&ペースト機能によりタイプミスを防いで送金できるため、多くのWeb3アプリがこうした機能を用意しているが、アドレスポイズニングは、この仕様を悪用してるという。
関連:メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起
関連:「MetaMask(メタマスク)」とは|月間2000万人超が利用の仮想通貨ウォレット
