クリプト占い師

ハッカーは17億円保有!?被害総額1630万円!MEW(マイイーサウォレット)不正送金の行方

どうも、クリプト占い師です。

昨晩、友人から以下の連絡が来ました。

【MEWハッキング被害】

マイイーサウォレットがハッキング被害にあっている。

DNSサーバーがやられて、フィッシングサイトに飛ばされるから

今はMEWにログインしない方が良いです。

との事。

現在では正常な状態に戻っているようですが、もしこのタイミングでログインしてしまった方は秘密鍵を盗まれて保管している仮想通貨を不正送金されてしまったとの事です。

まず、こういった被害にあわないために重要な事はこれです。

怪しいサイトや、疑惑が少しでもある場合は、絶対に秘密鍵を入力しない。

シンプルですが、これに尽きます。

 

今回の被害状況についてまとめてみました。

今回の被害状況

被害件数:179件

まず、以下のイーサアドレス宛に不正送金が179件行われています。

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

※対象のアドレスは下記サイトに記載のアドレスを参照にご紹介しています。情報が確実とは限りませんのでご了承下さい。※

https://jp.cointelegraph.com/news/myetherwallet-warns-that-a-couple-of-its-dns-servers-have-been-hacked

 

イーサリアムのトランザクションを確認するethrscan(イーサスキャン)では警告も出されています。

Warning! There are reports that this address was used in a (mew-dns) Phishing scam. Please exercise caution when interacting with this address.

警告!このアドレスは(mew-dns)フィッシング詐欺で使用されたという報告があります。このアドレスとやりとりをする場合は注意してください。

https://etherscan.io/address/0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29

 

被害総額:216.06ETH(約1630万円)

合計で216.06ETHが不正送金で集められ、このアドレスから下記アドレス宛に215ETHが送金されています。

0x68Ca85DbF8EBA69Fb70ECDB78E0895F7Cd94Da83

https://etherscan.io/address/0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83

 

ここから下記アドレスに送金。

0x39683abdBA389Bad9d39Fadb82a45BC56244133f

https://etherscan.io/address/0x39683abdba389bad9d39fadb82a45bc56244133f

その後下記アドレスに集約されています。

 

0xb3AAAae47070264f3595c5032eE94b620A583a39

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

このアドレスには24185ETHが入っています。約1,710,508,310円(17億円)です。

イーサアドレスを追っかけているだけですが、単純に考えると今回の事件の主は17億円分のETHを保有していると言う事でしょうか。ちなみに他にもイーサリアムのマイニング収益がこのアドレス宛に入って来ています。※もし事実と違う場合は何かしら教えて頂けると嬉しいです。

 

ちなみにハッキングが起こった際に、MEW側はツイッターでDNSサーバーがハッキングされたことを認め、その後正常に戻ったとの事でアナウンスしています。

ユーザーがフィッシングサイトにリダイレクトされるのを解決するために、いくつかの DNS サーバーがハイジャックされました。これは、側ではありません、私たちは、どのサーバーがそれをできるだけ早く解決するかを確認する過程にあります。

 

これは、すべてが戻って正常になりましたようだが、安全に滞在してください/このガイドを共有する。

▼Pro-Tips: How Not to get Scammed & Phished▼

https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html

※詐欺とフィッシング被害にあわない方法

 

 

マイイーサウォレットの場合は秘密鍵をオンライン上で入力するため、今回の様にフィッシングサイトだった場合秘密鍵が盗まれ、容易く自分の仮想通貨が盗まれてしまいます。

METAMASKを利用すれば秘密鍵の入力は不要なので、比較的安心と言えるでしょう。

また、必要以上の資産をオンラインに保管しておくのは非常に危険です。

オフラインのハードウェアウォレットに保管しておく事をおススメします。

こういった時に注目されてくるのが、前回紹介した『CoolWallet S』ですね。

【おすすめウォレット!】CoolWallet S特徴と使い方(動画付き)

ハードウェアウォレットは他にも種類があります。

CoolWallet Sに限らず、

お持ちでない方やご存じでない方は

まずハードウォレットがどのようなものか、

なぜ必要なのかをお調べ頂ければと思います。

 

▼こちらの記事も参考になります▼

ホットウォレットとコールドウォレット~コインチェックの不正アクセスから学ぶ~

 

多額の資金(資産)が動く仮想通貨の市場。

それを狙った詐欺も多いです。

自由に購入や送金ができる分、保証してくれる機関はありません。

ご自身の財産を安全に保管する手段はご自身で身につけていきましょう。

 

 

その他の記事はこちらから

イマから開設できる仮想通貨取引所はこちら

・ビットフライヤー:https://bitflyer.jp/

あわせて読みたい「取引所登録(ビットフライヤー編)」

・Zaif:https://zaif.jp

あわせて読みたい「取引所登録(Zaif編)」

↓↓↓【仮想通貨サテライト】提携ライター募集中↓↓↓↓

↓↓↓話題の仮想通貨最新情報はこちらのLINE@でも配信中です↓↓↓↓

↓↓↓仮想通貨サテライトは【暗号女子】を応援しています↓↓↓

↓↓↓世界のICOに関する情報はこちらです↓↓↓

%d人のブロガーが「いいね」をつけました。