はい、というわけで今回はTwitterなどで話題になっている仮想通貨取引所を装ったフィッシングサイトについてなんですけども、昨年12月頃に流行ってHitBTCにNANJCOINが上場するタイミングでまた被害が出始めています。
アクセスしてログインしようとすると、エラー警告が表示され2段階認証の6桁のコードを要求されて入力すると手持ちの通貨全てを抜き取られるという手口なんですね。
紹介内容一覧
URLをよく見よう、広告の一番上でも疑って
以前紹介した海外取引所BINANCEなどの取引所をブラウザで検索すると、広告として検索結果一覧に表示されてしまうんですが、アクセスするとログイン画面が以下のように表示されます。
↓こちらが偽サイトのログインページ
↓こちらが本物サイトのログインページ
本物のログインページの画像を見れば一目瞭然なのですが、現在公式ページでURLを確認してくださいと警告が表示されています。今後偽サイトも本物に似せてくる可能性があるのでページだけではなく、URLを確認しましょう。
↓こちらが本物のURLになります
このURL以外は偽のサイトになるので、絶対にログインしようとしないでください、他の取引所のURLを見ても本物との違いがハッキリしています。
偽物だとwww.がついていない場合や、一部文字化けしたような表示になっていたり余計な文字が付いていたりするので注意しましょう。
バイナンス以外でもクーコインが公式で注意喚起しています。URLを確認してください、と警告が出るようになりましたね。
MetaMask(メタマスク)を導入して偽サイトのアクセスを防ごう
MetaMaskを導入しておけば、フィッシングサイトにアクセスした際に警告を表示してアクセスを防いでくれます。
イーサリアムのウォレットとしての方が有名かと思います、GoogleChromeの拡張機能になるので注意してください。今回は簡単にインストールの方法だけご紹介しますね。
アクセスしたら+ CHROMEに追加をクリックしましょう、クリックしたら表示が出るので拡張機能を追加をクリック。
追加すると、Chromeブラウザの右上にこんなマークがあると思うのでクリック。
画面に英語で利用規約が出るのでAcceptをクリック、次に出た表示を下へスクロールしてもう一度Acceptをクリック。
この後設定するパスワードを確認を合わせて2回入力してCREATEをクリック、するとウォレットを復元させるためのSEED情報が表示されるのでスクショなどして保存しておきましょう。
フィッシングサイトにアクセスするとこんな感じで警告が出るので、ブラウザバックしましょう。
まとめ:フィッシング詐欺に遭わないために
フィッシング詐欺に遭わないために、まずすることはURLを確認することです。必ず違いがありますので注意するように気をつけるようにしましょうね。広告の一番上に表示されていてもURLを確認してくださいね!
そして万が一被害に遭ってしまった場合、2段階認証を正規のサイトにアクセスしてすぐに再設定しましょう。
2段階認証を設定しておけば取引所によっては盗難補償対象になる場合があります。必ず2段階認証は設定しておきましょう。
こちらの記事で2段階認証について画像付きでまとめているので、まだ設定をしていない方は必ず設定するようにしてくださいね。
ブラウザからアクセスする場合、正しいURLから取引所公式ページにアクセスしお気に入りに登録しておきましょう。
スマホからアクセスする場合は、公式アプリをAppStoreやPLAYストアなどの正規のストアから検索して、ダウンロードしてログインするようにしましょう。
オススメの取引所
リップル(XRP)取引高1位!取引手数料無料のbitbank.cc
ビットコイン(BTC)を買うなら各種手数料無料のBITPOINT
必ず登録しておきたい、安心安全に取引するなら国内最大手取引所bitFlyer
NANJCOINを購入したい方へ
はいどうもおはようございます、マナトビです。今日のポイントはこちら!