ICO・エアドロップのフィッシング詐欺事件簿
<この記事(ページ)は 6分で読めます>
注目プロジェクトのICO情報やエアドロップの情報が、連日のように仮想通貨の世界で話題になっています。仮想通貨を持っている人ならこうした情報に当然大きな関心があることでしょう。しかし、日々アップデートされる情報の中には仮想通貨に投資する人たちを狙った詐欺(フィッシング)が潜んでいることがよくあります。
ここでは、ICOやエアドロップで実際に起きたフィッシングの手口を紹介します。こうした手口は今後も使われると考えられますので、被害にあわないためにもこのような手口があるのだという知識として、頭に留めておいておきましょう。
Status(ステータス)のICOでの偽サイト事件
StatusのICOは2017年6月20日に開始され、わずか数時間で9500万ドル相当の資金を調達し、クラウドセールは終了しました。
StatusのICO参加方法とは、ICOページに表示された送金先のイーサリアムアドレスにイーサリアムを送るというものでした。
Statusはクラウドセール前から大きな注目を集めていたため、クラウドセールの開始直後からイーサリアムネットワークのトランザクションが混み合い、送金できないというトラブルが相次いで発生しました。
そんなさなか、StatusのICOを利用してイーサリアムをだまし取る詐欺事件が発生しました。
手口は非常に単純で、イーサリアムの送金先アドレスを犯人のウォレットのイーサリアムアドレスに書き換えた偽のページをツイッターなどで拡散して、偽のアドレスにイーサリアムを送金させるというものでした。もちろん、偽のアドレスにイーサリアムを送金してもStatusのトークンが付与されるということはありません。
偽ページはすでに削除されていますが、ページのデザインはもちろん、URLも本物と見分けがつかないような非常に巧妙なものでした。偽サイト・偽アドレスの警告情報はすぐに拡散されましたが、警告が行き届くまでの間に偽アドレスに集まった金額は日本円にして600万円以上にもなりました。
OmiseGo(オミセゴー)のエアドロップでの偽サイト事件
2017年8月、OmiseGo(オミセゴー)がエアドロップを行うことを発表しました。エアドロップとは、特定の仮想通貨を一定の額以上保有している人に対して、トークンを無料で配布するというものです。新しくできたばかりのトークンを無料配布することでユーザーを増やし、ネットワークを活性化する目的で行われます。
今回のオミセゴーのエアドロップは、イーサリアムを0.1ETH保有している人に対してオミセゴーのトークン(OMG)を配布するというものでした。
8月初旬の公式発表では、トークンの受け取り方法や開始時期など詳しい情報は発表されていませんでした。しかし、公式アナウンスの直後から、オミセゴーのツイッターアカウントで「OMGのエアドロップのページができた」という情報が流れ始めました。
このツイッターアカウントは偽物で、本物のアカウント名が@omise_goなのに対して、@OmiseG0という一見したところでは偽物とわからないようなアカウント名を使っていました。また、公式のOmise Goアカウントには水色のチェックマークがついていますが、偽アカウントにはついていません。
もちろん、「エアドロップのページができた」という情報も偽物で、偽のエアドロップ登録ページのURLに誘導していました。
エアドロップ登録ページでは、「自分のイーサリアムアドレス」「残高」、そして「秘密鍵」を入力させられます。秘密鍵を入力する画面では、「私たちは秘密鍵などの情報を集めません。すべての情報はSSLとMD5ハッシュプロトコルによって保護されているので、あなたのウォレットにアクセスすることはできません」と書かれていますが、もちろん嘘です。秘密鍵を入力した時点でそのウォレットの資産へのアクセスを許してしまうことになるので、そのウォレットに入っていたイーサリアムは盗み取られてしまいます。
↓OmiseGoの偽エアドロップサイト
仮想通貨全般にいえることですが、秘密鍵を教えてしまうと、その時点でウォレットにある全資産を引き出す権限を相手に与えることになります。そのため、公式サイトが個人に秘密鍵の入力を求めるということはまず考えられないことです。
また、偽のツイッターアカウントにしても、偽のエアドロップページにしても、本物らしいアカウント名やURLを使用しているため、判断が難しいことも事実です。公式サイトのリンクにあるもの以外は基本的にクリックしないことが賢明です。
Enigma Catalyst(エニグマ・カタリスト)のICOハッキング・フィッシング詐欺事件
Enigma Catalyst(エニグマ・カタリスト、以下「カタリスト」)は、MIT(マサチューセッツ工科大学)出身者たちが2015年から開始した、高度な暗号技術によってプライバシーを完全に保つことを目指した「エニグマ」のプロジェクトメンバーが手がけるブロックチェーンプロジェクトです。「カタリスト」を一言で表すと、「暗号通貨のデータベースをブロックチェーン上に作り、そのデータを基にクオンツが暗号通貨のヘッジファンドを作ることができるプラットフォーム」となります。デジタルカレンシーグループが出資していることなどから大きな注目を集めていました。
そんなカタリストですが、8月21日、公式ウェブサイト、スラック、メールマガジンのシステムがハッキングされました。メールマガジンやスラックのメッセージで、「プレセールが始まりました。以下のアドレスにイーサリアムを送ってください」と偽のイーサリアムアドレスに送金を促したり、「以下のURLからプレセールに参加できます」と偽のプレセールサイトに誘導したりという手口が使われました。
カタリストのツイッターアカウントは「絶対に送金しないように」と緊急警告を出し、送金先として指定されたイーサリアムアドレスはハッキングに使われているものとしてすぐに使用不可能になりましたが、送金してしまった被害者が出ており、被害額は50万ドルに上りました。
まとめ
話題のプロジェクトのICOでは必ずといっていいほどフィッシングサイトや偽のSNSアカウントが現れます。そうしたサイトやアカウントが現れるということは、裏を返せば、それだけ世界中から注目が集まっているプロジェクトだということですが、やはり詐欺に引っかかって大切な資産を失ってしまっては困ります。
フィッシングサイトや偽アカウントは、一見したところでは本物とは見分けがつかないくらい巧妙にデザインやURLが作られています。そして、一刻も早くICO・プレセール・エアドロップなどの得する情報を得たいと思っている投資家をターゲットにしているのです。
少しでも早くトークンを購入したい気持ちはわかります。しかし、大切な資産を守るためには早急に飛びつくのではなく、フィッシングの可能性はないか、偽の情報ということはないか、きちんと確認してみることが必要です。