件名「MyEtherWallet[重要なお知らせ]」というメールをまた受信しました。
差出人情報は次のとおり。↓↓
- 差出人の表示名:MyEtherWallet
- メールアドレス:jp_admin@myetherwallet.com
そしてメール内容を確認したところ「アカウントに異常ログインされた」と書かれていました。
私「MyEtherWallet」持ってないんですけどね!
もちろん、これはMyEtherWalletを騙った迷惑メールです。
だからMyEtherWalletを使っている人も安心してこの迷惑メールをさっさと削除して大丈夫です。
でも、私は今回の迷惑メールが少し気になったので調べてみました。
- MyEtherWallet[重要なお知らせ]はどんなメール?
- リンク先にあったのはMyEtherWalletの詐欺サイト
- いらっしゃいませ!MyEtherWallet.comへようこそ!
- MyEtherWalletは金融機関にあらず
- MyEtherWalletは、共用の利用者窓口
- ちょっと待って、一体ブロックチェーンって何?
- なんで全部読ませる訳?
- MyEtherWalletにできないなら、どうすればいいの?
- オンライン詐欺から自分自身を守る方法
- オンライン詐欺から自分自身を守る方法(2)
- 損失を防ぐ方法
- オーライ!講義終了!
- お財布の作成
- Keystore/JSON あるいは秘密鍵を保存してください。パスワードを絶対に忘れないようにしてください。
- 両替する
- オフライントランザクションを作成し送出
- 契約を操作 or 契約を展開
- ENS
- ドメイン販売
- 処理状況を確認
- お財布情報を見る
- まとめ
MyEtherWallet[重要なお知らせ]はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです。↓↓
そして、下のテキストはメール本文をそのままコピペ(ただしリンクは削除)したものです。↓↓
3ktcsxhmv0ivinuet0bmuお客pb39hqk2bwqod6mu54nic様のMyEtmohqzfc5v7e52ohsz1cfuherWaldpujlapckhbezxps7plinletアカ98bwcsnv1jh8qk2sqgvw8ウントに異tzjswh2iz5huzz7ofsuej常ログインさjtqy73prv0lighxsu8o1zれたことがczb9v4aeanb1cejaamwsuありました。おbmz5zeexxj4f22yqordpv客様のアカウンabqkrhkx36ngcpa8c5lxqトの安全のために、zqa5kwdtqajswwchbgzebウェブページで検wqggolsgsresw60vxvzzn証してお願いpah0uhr3mfmhnedlzlt1rします。
x9qcnzl69s4gp8zj42nyv秘vlvtfo48s3swdquhyybvn密arxsyoi21pgahrljrxdmp鍵t3fzfg5kevr1iu6b4vlwz認fgrg0di7e0tguubprrggy証gv5kwufpffwwolli1cdwj: https://www.myetherwallet.com/
ctsfttbct3vtbkyvzvez2
文章の合間合間に謎の文字列が…というよりも謎の文字列の合間合間に文章が挟まれている感じですね。
アカウントに異常ログインされたから、ウェブページで検証しろ、とのことで、メール内にはその検証用ページへのテキストリンクが用意されています。↓↓
- https://www.myetherwallet.com/
とはいえ、実際にはこのテキストどおりのリンクではなく、違うURLアドレスへのリンクが埋め込まれています。↓↓
- http://www.myetherwalllet.cc/
というわけで、実際にクリックしてみました。
リンク先にあったのはMyEtherWalletの詐欺サイト
メール内のリンクをクリックしたところ、MyEtherWalletに扮した詐欺サイトが開かれました。
どんなページが順番に見ていきましょう。
いらっしゃいませ!MyEtherWallet.comへようこそ!
MyEtherWalletは金融機関にあらず
MyEtherWalletは、共用の利用者窓口
ちょっと待って、一体ブロックチェーンって何?
なんで全部読ませる訳?
MyEtherWalletにできないなら、どうすればいいの?
オンライン詐欺から自分自身を守る方法
オンライン詐欺から自分自身を守る方法(2)
損失を防ぐ方法
オーライ!講義終了!
お財布の作成
パスワードを入力して「お財布の作成」をクリックします。
Keystore/JSON あるいは秘密鍵を保存してください。パスワードを絶対に忘れないようにしてください。
「ダウンロード Keystore ファイル(UTC / JSON)」をクリックすると次のようなKeystoreファイルがダウンロードされます。↓↓
とはいってもダウンロードしてみただけなんですけどね。
両替する
オフライントランザクションを作成し送出
契約を操作 or 契約を展開
ENS
ドメイン販売
処理状況を確認
お財布情報を見る
このように、MyEtherWalletに似せて作り込まれた詐欺サイトが表示されたわけです。
まとめ
件名「MyEtherWallet[重要なお知らせ]」という迷惑メールをまた受信したのでまた調べてみました。
リンク先のURLアドレスこそ違うものの、やはり前回と同様の手口でしたね。
懲りずにまた少しずつアドレスを変えてメールを送ってくるんでしょうかね…。
ご苦労様です。
皆さんも迷惑メールには気をつけてくださいね~。
コメント