BitMEX(ビットメックス)のフィッシング詐欺に合わない為の対策法

BitMEX(ビットメックス)は利用者が増加しており、過去最高の出来高を記録するなど、かなり盛り上がっています。
そういった中で注意したいのが、フィッシング詐欺です。
BitMEXでは、これまでフィッシング詐欺に合われた方がいるのか、登録や利用する際の注意点などについて解説しています。
BitMEXでのフィッシング詐欺被害ってあるの?
フィッシングといえば、メールやウェブ広告などを使って偽のサイトに誘導して、個人情報などを盗み出すという詐欺行為が有名です。
仮想通貨関連では、バイナンスの偽サイトが出回っていて、フィッシング被害にあわれた方もいたようです。
【注意喚起】
バイナンス偽サイトが出回ってます!URLのアルファベットの下に(点)がついているなど、かなり巧妙に作られています。
Googleの検索に表示される《広告》からは絶対にログインしないようにして下さい! pic.twitter.com/JdaqPlXegq— 伊藤誠至 (@fRUEc7hsSFAYKmD) 2018年2月21日
僕が確認した時点では、BitMEXのウェブ広告は表示されていませんでしたが、たとえばGMOコインの場合、【広告】と書かれてリンクが表示されています。
このような広告の中に、フィッシングサイトが仕掛けられている可能性もゼロではありません。
BitMEXのサイトに検索エンジン経由でアクセスする場合は、URL内にピリオドなどが入っていないか確認するなど注意してください。
あと未だに僕のところにも届くのがMyEtherWalletのメールによるフィッシング詐欺です。かなり前から定期的に届くので、かなり被害にあわれている方が多いのかもしれません。
そもそもMyEtherWalletを利用する際にメールの登録はしていないはずなので、このようなメールが届くこと自体がおかしいのです。
メール内のリンク先にカーソルを合わせてURLを確認してみると、MyEtherWalletのURLと似てもない、全く違ったアドレスになっている場合もありますので、すぐにわかると思います。
このような怪しいメールについては、マルウェアといった悪意あるプログラムが仕込まれている可能性もありますので、くれぐれもクリックしないようにしてください。
【注意】
MyEtherWallet サポートセンターを装ったフィッシングが流行しています。
記載されているURLと別の「.org」に飛ぶようにリンクが仕込まれていますので注意してください。 pic.twitter.com/Zdvo7JpX6n— ネム太郎☆仮想通貨ブログ*UNIVERSAL* (@nem_tai_xem) 2018年5月28日
メールでBitMEXの偽サイトに誘導するような被害は、ネットの口コミ情報などをチェックした限りでは見つかりませんでしたが、注意はしておいた方がよいと思います。
関連記事:BitMEX(ビットメックス)の登録方法&二段階認証を図解入りで徹底解説!
Google Chrome拡張機能でフィッシング被害が発生!
2018年5月3日に、「ドテンくる」というGoogle Chromeの拡張機能の利用者のなかで、BitMEXの入金アドレスが書き換えられるというフィッシング詐欺が発生しました。
「ドテンくる」解析まとめ
・2018/5/3 3時ごろにBitMEXでフィッシング詐欺報告有
https://t.co/iP82ZIWPl8でBTCのQRコードおよび、アドレスの書き換え確認
・某コミュニティ内で話題に上がる
・拡張スクリプト内のjquery.jsに外部サイト(https://t.co/NE2E5E2XHG)のコード読み込みを確認
(続く)— m10i@bF チャット民 (@_m10i) 2018年5月3日
「ドテンくる」とは、BTCFX用の自動トレードbotアプリ「ドテンくん」のエントリータイミングを通知してくれる機能で、bitFlyerとBitMEXに対応しているということで2000人以上の人が利用されていました。
そして、BitMEXにログインしてビットコインの入金アドレスを表示した時に、アドレスが書き換わるように仕組まれていたようです。
犯人は捕まっておらず、開発者のCrypto KAERU氏も、Twitter、GitHub、Bitbucketのアカウントおよびリポジトリを削除して、行方は分かっていません。
入金先のアドレスが変わっているのを見破るのは、なかなか難しいと思います。
今回のフィッシング詐欺では、バーコードの方は正しいアドレスだったという情報がありましたので、今後の対策としては両方のコードが一致しているのか確認してから送金する方がよいでしょう。
またGoogle Chromeの拡張機能やスマホのアプリなども、身元が明らかでない、どういった人が開発したのかわからないようなものはは、できるだけインストールしないように注意した方がいいかもしれませんね。
まとめ
BitMEXでは利用者数がどんどん増えていますので、関連したフィッシング詐欺が今後増えるかもしれません。
ちょっと怪しいと思ったらメール内のリンクはクリックしない、身元が明らかになっていない拡張機能やアプリはインストールしないなど自己防衛しましょう。
この記事をSNSでシェア