最近話題になっているのが、仮想通貨のフィッシングの話です。
国内外問わずに、各所で被害が出ていますが、海外の取引所はやっぱり多いようです。
最近はバイナンスでのフィッシングが流行っているとか。
まあ、やられたら戻ってくることはないでしょうね…
そこでこの記事を読んだ人が少しでも被害にあわないように残しておきます。
まずは、グーグルの検索から毎回取引所へログインしている人は注意です。
検索で出てきた上の「広告」のところに、取引所も出てくるわけですが、偽ログインサイトへの誘導の場合があります。
この偽サイトで二段階認証などを入力させ、二段階認証コードが変わる数秒の間に送金まですべて完了させてしまうようです。
スポンサーリンク
超早技ですね!
正確な詳細はちょっと分かりませんが。
バイナンスやその他海外取引所で既にいくつも事例が出ているようです。
つまり、検索でヒットしたログイン画面から、毎回ログインするのは危険だということです。
これ、僕のことですけどね…
お気に入りやブックマークにしている人は、そこからログインすること。
もしくは、ログイン時に送られてくる「ログインしました」メールの添付URLからログインするのがベターでしょうか。
この「ログインしました」メールが偽物だったらそもそもダメですけど。
僕も「ログインしました」メールの添付URLからログインし、そのページを早速ブックマークしました。
これで次回からブックマークからログインします。
あとはヤフーメールに侵入されて、そこから色々操作されて盗まれたとかもみました。
ヤフーメールはちょっと危険という情報もあるので、昔から使ってるとか、ずっと使いまわしの人は特に注意です。
迷惑メールフォルダに迷惑メールが沢山届いている人なんかは特に危険です。
既に出回っているということなので。
これも、僕ですね…
僕も使いまわしのアドレスを使用してましたのでメインの取引所は違うアドレスへ変更しました。
バイナンスはまだ変更方法を調べているところで、分かり次第にアドレスを変更する予定です。
あとは二段階認証をグーグルのアプリの認証じゃなく、スマホのメール認証にしている人も盗まれているケースがあります。
スマホのメールアドレスに入られてしまうと、これもアウトになります。
まとめ
仮想通貨の盗難被害に合わない為の最低限の事をまとめておきます。
二段階認証は基本としたうえで。
(出来たら取引所別で違うアドレス)
このあたりは最低限レベルでやるべき事です。
これをやってない人は、もう「盗まれてもいいですよーいつでもどうぞー」的なレベルということになりますね。
ちなみに、僕はアドレス変更する際に、グーグルの二段階認証の関係ない取引所を削除してしまいました。
一瞬ヒヤっとしましたが、QRコードのスクリーンショットを残しておいたので復活出来ました。
危なかった。