イーサリアム4,000万円相当を盗難か 新たな仮想通貨詐欺が発生
新たな仮想通貨盗難事例
暗号資産(仮想通貨)のセキュリティサービスを提供するBlockfenceは20日、コミュニティイベント「ETHDenver」の偽物のウェブサイトが作られていたことを発表した。
偽物のウェブサイトでは、アクセスしたユーザーに対し、ウォレットのメタマスクを接続するように要求。BlockfenceのCEOに取材したCointelegraphによれば、このウェブサイトは約6カ月前に開設されており、これまで2,800のウォレットがアクセスされ、イーサリアム(ETH)が177ETH(現レートで4,000万円超)盗難されているという。
犯人はウォレットの接続を要請する際、通常と同じボタンを表示。ボタンを押して接続し、トランザクションを承認してしまうと、ユーザーの資産が盗まれる仕組みだ。
ETHDenverは、イーサリアムやブロックチェーンのイノベーションの中心となり、新しい世界を形成できるようWeb3コミュニティをサポートすることを目標にしているイベント。2月24日から3月5日までイベントを開催することになっている。
今回ETHDenverは、知らない間に偽のウェブサイトが作成され、悪用されていた。20日にはETHDenverの公式ツイッターアカウントも、「ウォレットの接続を要求する偽のウェブサイトがある」と投稿。「go-ethdenver」でURLが始まるウェブサイトは本物ではないと呼びかけた。
本記事執筆時点ではすでに確認できないが、上記ツイートのように、偽物のウェブサイトは検索結果の上部に表示されていた模様。優先的にウェブサイトが検索結果の上部に表示されるように、犯人はグーグルに料金まで支払っていたことになる。
仮想通貨の悪用
仮想通貨を狙った詐欺や犯罪は、これまでも広く行われてきた。取引所のハッキングや公式SNSの乗っ取り、対面式詐欺など、手口も多様化している。
関連:Web3投資家を装った対面式詐欺に注意、トラストウォレットが解説
先月には、メタマスクが「アドレスポイズニング」という新たな詐欺が発生しているとユーザーに注意を促した。
メタマスクでは利便性を高めるため、取引履歴のウォレットアドレスをワンクリックでコピー&ペーストできるようになっており、多くのユーザーが利用している。
コピー&ペースト機能によりタイプミスを防いで送金できるため、多くのWeb3アプリがこうした機能を用意しているが、アドレスポイズニングは、この仕様を悪用してるという。
関連:メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起
関連:「MetaMask(メタマスク)」とは|月間2000万人超が利用の仮想通貨ウォレット
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します