イーサリアム4,000万円相当を盗難か　新たな仮想通貨詐欺が発生

新たな仮想通貨盗難事例

暗号資産（仮想通貨）のセキュリティサービスを提供するBlockfenceは20日、コミュニティイベント「ETHDenver」の偽物のウェブサイトが作られていたことを発表した。

Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) February 20, 2023

偽物のウェブサイトでは、アクセスしたユーザーに対し、ウォレットのメタマスクを接続するように要求。BlockfenceのCEOに取材したCointelegraphによれば、このウェブサイトは約6カ月前に開設されており、これまで2,800のウォレットがアクセスされ、イーサリアム（ETH）が177ETH（現レートで4,000万円超）盗難されているという。

犯人はウォレットの接続を要請する際、通常と同じボタンを表示。ボタンを押して接続し、トランザクションを承認してしまうと、ユーザーの資産が盗まれる仕組みだ。

ETHDenverは、イーサリアムやブロックチェーンのイノベーションの中心となり、新しい世界を形成できるようWeb3コミュニティをサポートすることを目標にしているイベント。2月24日から3月5日までイベントを開催することになっている。

今回ETHDenverは、知らない間に偽のウェブサイトが作成され、悪用されていた。20日にはETHDenverの公式ツイッターアカウントも、「ウォレットの接続を要求する偽のウェブサイトがある」と投稿。「go-ethdenver」でURLが始まるウェブサイトは本物ではないと呼びかけた。

Hello Fellow Bufficorns!!

Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.

“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO

— ETHDenver 🏔🦬🦄 (@EthereumDenver) February 20, 2023

本記事執筆時点ではすでに確認できないが、上記ツイートのように、偽物のウェブサイトは検索結果の上部に表示されていた模様。優先的にウェブサイトが検索結果の上部に表示されるように、犯人はグーグルに料金まで支払っていたことになる。

仮想通貨の悪用

仮想通貨を狙った詐欺や犯罪は、これまでも広く行われてきた。取引所のハッキングや公式SNSの乗っ取り、対面式詐欺など、手口も多様化している。

関連：Web3投資家を装った対面式詐欺に注意、トラストウォレットが解説

先月には、メタマスクが「アドレスポイズニング」という新たな詐欺が発生しているとユーザーに注意を促した。

メタマスクでは利便性を高めるため、取引履歴のウォレットアドレスをワンクリックでコピー&ペーストできるようになっており、多くのユーザーが利用している。

コピー&ペースト機能によりタイプミスを防いで送金できるため、多くのWeb3アプリがこうした機能を用意しているが、アドレスポイズニングは、この仕様を悪用してるという。

関連：メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起

関連：「MetaMask（メタマスク）」とは｜月間2000万人超が利用の仮想通貨ウォレット

CoinPost App DL