【詐欺?】ドテンくる事件まとめ
仮想通貨界隈で詐欺と思われる事件が発生しました。
簡単にまとめると、Chrome拡張機能によりビットコインの送金アドレスを不正に書き換えていたという事件です。
注意喚起のために詐欺の手口、被害等についてまとめました。
ドテンくる事件の概要
Crypto KAERU氏が公開した「ドテンくる」というChromeプラグインが今回の事件の発端です。
このプラグインのユーザーの1人が送金アドレスの書き換えに気が付きました。
ドテンくる
— Reiya@仮想通貨 (@R_Bit_coin) 2018年5月3日
これは詐欺です
bitflyer bitmexの全サイトの自分のデータの読み取りと変更
と、いう内容が含まれており
送金のアドレスが書き換わってる事例が何件か発生。
入れてる人は即座にアンインストール推奨&確認お願いします
rtで拡散お願いします。 https://t.co/1wDH3WV764
3BMEXrCExsAqeTM6xVV2ikCX3uxXASwfbz
— Reiya@仮想通貨 (@R_Bit_coin) 2018年5月3日
こちらに書き換わってる人気おつけて https://t.co/G0VhDTX9nl
これにより不正が発覚。開発者のCrypto KAERU氏はTwitterアカウントを削除し、逃亡しました。
被害
不正に書き換えられた後のアドレスで検索してみると被害の規模が判ります。
Bitcoinブロックエクスプローラ - ブロックチェーン
上のサイトを使って「3BMEXrCExsAqeTM6xVV2ikCX3uxXASwfbz」で検索。
受信総数=被害額であると仮定した場合、日本円で約280万円(2018年5月3日現在)の被害です。
また、最終残高が0なので、既に出金が完了しているということも判りました。
対策
とりあえず「ドテンくる」をアンインストール!
また、同氏が開発した「仮想通貨 詐欺サイトブロック」を利用している方は、念のため同様にアンインストールしたほうが良いかもしれません。
アンインストール後もアドレスが元に戻っていないというツイートが見受けられるので(キャッシュの為?)、注意してください。
普段から行える対策として、「むやみにプラグインをインストールしない」・「仮想通貨の送金時はアドレスをしっかり確認する」ということを心がけましょう。