フィッシングサイトにご用心

こんにちは。
これまで、暗号通貨はどのように設計がされているのかを公開している、オープンソースであることをお伝えさせて頂きました。

暗号通貨をトレードできる取引所の運営、暗号通貨を管理する為のWALETTEの製作等もそこの情報をもとに行われます。
ビジネスも基本的には自由参加ということです。これは暗号通貨の研究・開発が行われ、市場が発展する上で重要な役割を果たしています。

しかし、同時に悪意のある不正も自由参加です。その一例として、フィッシングサイトがあります。
フィッシングサイトとは、アクセスに必要なパスワードやIDを盗み、そこで管理されているものも盗む等の不正を目的としたサイトです。
私は暗号通貨を利用する上でWAELLTEのフィッシングサイトを確認したので、被害に遭わない為にコミュニティの皆様に共有させて頂きます。

【My Ethreum Wallete】

〇正式版
URL:https://www.myetherwallet.com/
〇フィッシングサイト
URL:https://www.myethwallet.net/

見比べてみて分かる通り、ほとんど同じです。
一番分かりやすいのは後ろのURLが「.com」と「.net」が明確に違います。
実際にアクセスしても殆ど違いがありません。

パッと見ても、本物に見えます。URLを注意深く見ていないと分かりませんね。
被害に遭わない為の行動として、私は下記の行動をおススメします。
そして、それは上記のサイトに限らず、取引所や他通貨のWALLETEなど、大切な資産や情報を管理しているサイトにも活用してください。

【対応策】
①アクセスしたら、URLを確認
②サイトのログインに必要な情報に加えて、URLも保存する

例
サイト名:My Ethereum Wallete
URL:https://www.myetherwallet.com/
パスワード:〇〇〇〇〇〇〇
秘密鍵:〇〇〇〇〇〇〇
受け取る為の受信アドレス:〇〇〇〇〇〇〇

 

③上記のようなデータはPCやスマートフォンに保存せずにUSBメモリーといった外部メモリーに保存する
PCやスマートフォンの中にあるとハッキングされた時に困ります。ですので、基本オフラインで管理する為にUSBメモリー等で保存する事をおススメします。

上記の方法ならば、URLをコピーしてサイトにアクセスできます。フィッシングサイトは正規のサイトの見た目はマネできても、URLを同じにすることはできません。
そして、オフラインでデータを保存しておけば、ハッキングのリスクも軽減されます。

念の為、フィッシングサイトの報告が他にもあったものや、大切な取引所の正規URLを下記の記載しておきます。

 

【正規URL】
･bitFlyer
https://bitflyer.jp/ex/Home

･Quoine
https://accounts.quoinex.com/sign-in

･Polonix
https://poloniex.com/signup

･My Ethreum Wallete
https://www.myetherwallet.com/

･ブロックチェーンWALLETE
https://blockchain.info/ja