MyEtherWalletが1600万相当のハッキング被害に、今後被害にあわないためにはどうする?

0.09ETHが盗まれたとの投稿がredditに行われました。

投稿者によると、MyEtherWallet(以後MEW)にアクセスしようとしたところ、「安全でない接続」を警告する画面が出てきたものの、それを無視してアクセスしてしまったとのことです。結果、ウォレットにあったイーサリアムは盗まれてしまったということです。

他にも178のアカウントが被害に遭い、その総額は1600万円にもなります。

MEW側の対応

その後、4月24日の朝、MEW公式ツイッターアカウントは「DNSサーバーがハッキングされた」と発表しました。また、今回の件はMEW側の落ち度ではない、と付け加えています。
MEWによれば、もう安全ではあるものの、念のためMEWにはアクセスしないほうが良いとのことです。

公式による対策

https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html

  1. EtherAddressLookup、もしくは MetaMaskをインストールする。危険なホームページにアクセスしようとしているときに警告してくれるため。
  2. トークンセールのリンクが送られてきたらクリックをしないこと。かわりにグーグルで検索し、一番上の広告でないリンクをクリックする。
  3. エアードロップ申し込みの際には秘密鍵を入力する必要はない。ランダムに訪れたサイトで秘密鍵を入力してはいけない。
  4. URLを二重にチェックしてみて文字が変でないかに気を付ける。つまりshapeshiftのかわりにshapshiftになってはいないか、myetherwalletのかわりにmyelherwalletになっていないか、ということである。
  5. トークンのセールや取引があったなら、”トークン名 + twitter” でグーグル検索してみる。
  6. トークン公式のツイッターアカウントを見てみて、正常かどうかを確かめる。
  7. 他のアドレスに送金するときは、そのアドレスをetherscan.io.でチェックする。

まとめ

警告を無視するというのは傍から見ているとバカバカしく映るかもしれません。ただ、実際にその場面に出くわすと面倒くささが勝ってしまい、やってしまいがちなのではないのでしょうか。今回のredditユーザーも「ダメだとわかっていながらもクリックしてしまった」と述べています。なので、「気を付ける」だけではなく、具体的なセキュリティ対策をとっておきたいところです。

今回の事件を通して、redditユーザー間で、MEW公式によって、様々な対策があげられました。その中で簡単で実用的であると考えられるのはMetamaskでしょうか。

Metamaskはブラウザの拡張機能で、ChromeにもFirefoxにもあります。特にややこしい設定が不要で簡単なので、本当に機能しているのかと感じてしまうほどです。しかし、実際には有能アプリのようで、今回の件でも該当のアクセスをはじいたとの報告がツイッター上で見られます。また、MEWにログインする際に公式によって推奨されている方法でもあります。

あとは、アドレス欄に緑色の認証マークがあるかどうかをたしかめる、というのが簡単でわかりやすいでしょう。こちらに関しては普段から意識しておくことが必要となってきます。フィッシング詐欺は他のサイトにもつきものですので、今回の事件を機に、アドレス欄の左端を確認する習慣を鍛えていきましょう。

linea

シェアする

  • このエントリーをはてなブックマークに追加

フォローする