仮想通貨アナライズ

エンジニア視点で仮想通貨について考察するブログ

くろしば大注目の NANJ は CoinExchangeで買えます

5aef269283b67c5554608b604cd74dc8_s

chrome 拡張ドテンくるによる出金アドレス書き換え詐欺事件が発生しました。

ドテンくるとは、有名なBTCFXトレードBOT「ドテン君」がポジションを持ったタイミングを知らせるGoogle chrome 拡張機能で、Google ウェブストアから入手可能になっていました。

ドテン君はそのトレード成績から評判が良く、ソースコード?(私は買ってないのでわからないです)が note で販売され高額にも関わらず結構多くの購入者がいる、人気のBOTです。

そんな BOT がエントリーしたタイミングを無料で教えてくれるわけですから、私も騙されインストールし、通知を見ていました。

でもその実態は、インストールした者を稼がせビットコインアドレスを書き換えて不正送金させる恐ろしい拡張でした。

幸いにも私は被害には遭いませんでしたが、同じようなことが起こるリスクはあります。
また、取引所の JavaScript が悪意ある者によって書き換えられれば被害は拡大します。
そこで、どのような点に気をつけたらいいか、私なりに考えてみました。

被害に遭わないために

今回の事件で明らかになったのは、表示されるビットコインアドレスは信用できないということです。
でも、アドレスが分からなければ送金はできないので、表示されたアドレスを信用するためにチェックするようにしてみましょう。

・アドレスが表示される画面にはQRコードがあわせて表示されることが多いようですので、手間は掛かりますがQRコードを読み込み、表示されているアドレスと同じかどうかチェックしてみましょう。

QRコードはJavaScriptによって書き換えられる可能性は低いという発想です。


・拡張を一切インストールしない取引所専用ブラウザを用意しましょう。

拡張機能は便利なのですが、仮想通貨取引では便利よりも安全性を取りましょう。
仮想通貨の取引所だけでなく、ネット銀行や証券会社へアクセスする時も気をつけたほうがよいと思います。

普段使いが Google Chrome であれば、追加で FireFox や Opera、Seamonkey、Vivaldi など2つ目のブラウザを用意しましょう。

被害を最小限にするために

以前は仮想通貨を送金するときは、送金ミスで仮想通貨を失わないようにまず少額送ってみるというアドバイスがありました。

でも、今回の事件を考えて、アドレスが正しいものかどうかを確認するために少額送ってみるというアドバイスに変えるほうがよいかもしれません。


今回の事件の早期解決を願っています。
にほんブログ村 投資ブログ 仮想通貨情報へ


bitmex-logo-testnet


私の note 「Python3+CCXTライブラリで作成したBTCFX裁量トレード補助ツールとトレードライブラリ」 (https://note.mu/kuroshiba_vc/n/na2889bff75a2) を多くの方に購入していただけました。
半額セールは終わりましたが、購入されている方がいらしゃって大変嬉しいです。

改めてお礼を申し上げます。ご購入いただき、ありがとうございました!

さて、今日の記事は新たなツール開発のためにテストしていたら spam 判定を食らったという話です。
note で販売中のツールやライブラリは問題有りません。私が新たに作成したBOTもどきで問題は起きました。

何をしていたのか?

裁量トレード補助ツールとライブラリの作成で、一通りの基本的なオペレーションは作成できたので、それを発展させ、自動で売買する BOT を自作したいと考えました。

有名な BOT を購入して動かしたり改造したりするのもよい手段ですが、やはり自作にトライしたかったのですw

BitMEX ではメイカーは手数料がもらえるので、メイカー手数料をかき集めて小銭稼ぎBOT(セコイですよね…)が作れないか試行錯誤していました。

テストネットを使えばよかったんですけど、テストネットは値動きが少ないのと本番サイトに比べて注文が通りやすいので実テストに向かないと考えました。

本番サイトって結構注文通らないんですよね…。
バックテストのみされている方がいましたら、一度本番サイトでの動作テストをオススメします。
多分、バックテスト結果より注文が通らない分、成績が落ちるはずです。

ちょっと脱線しましたが、このような本番サイトで試してみないとわからないことがあるので、1USD (レバレッジ1倍)の注文であればロングして暴落、ショートして暴騰を食らってもダメージ無いから大丈夫と思いテストを始めました。

でも、そのテスト中のツールにバグがあり、注文完了から待機の判断に間違いがあって 1USD の注文を出し続けてしまいました。
そして運が悪いことに朝食中で、注文が繰り返されていることに気づくのに遅れてしまいました。

spamアカウントと見なされた

スクリーンショットを撮り忘れたのですが、Web画面の中央にスパム行為に対する警告文?のような画面が表示されました。
慌てていたので「了解しました」ボタンをクリック。


mex

1USD のショートが残っていたのでとりあえずポジションクローズしようとしたところ…


btc

Spam!
やってしまいました…。

BitMEXサポートに謝罪

放置して良いことにはならないだろうと思い、Google翻訳を使いながらサポートに連絡。
しょぼい英語で恥ずかしいのですが、いちおう伝わったっぽいので引用します。

・私からサポートへ

My program order too many 1USD order via API.
I stop this.
I will not use it until I fix my program.
Could you cancel my spam setting?
Thank you.
・サポートから私へ最初の返事
Hello (私のメールアドレス),

Thanks for reaching out to BitMEX.

We’re taking a look at your ticket. We like to answer requests correctly, the first time. Often, this means we have to pull up some internal information to better get a sense of your request, or stop and talk directly to the co-founders. 

Rest assured your request will be handled shortly. Expect an email soon.

Best,

BitMEX

・サポートから私へ2回目の返事
Hi (私のアカウント名),

If you have more than 4 orders per symbol with a gross value less than 0.0025 XBT each, your account will be labelled as a spam account and all proceeding orders that are smaller than 0.0025 XBT in size will automatically become hidden orders.
 
Spam Account designations are re-evaluated and lifted automatically every 24 hours provided user behaviour has changed.
 https://blog.bitmex.com/notice-regarding-spam-orders/

Regards,
Robbie
BitMEX
どうやら 0.0025XBT 以下の注文を1つのシンボル(シンボルとは XBT/USD などの通貨ペアのことと思います)に4つ以上出すと spam とみなされるようです。
また、spam アカウントかどうかは 24時間ごとに再評価されるようです。

なので、私は今日はロジックの見直しとコーディングのやり直しに専念し、API リクエストは行わないようにしました。


spamアカウントと見なされないために

サポートからの回答にもあるようにちゃんとブログ https://blog.bitmex.com/notice-regarding-spam-orders/ に書いてあったんですね。
見落としていました…。

詳細は英文です。私が下手に翻訳して誤解を招いては行けない重要事項ですので、ぜひ原文を見てください。

本番サイトでのテストはよーく確認してから実施しましょう。
かっこわるい話ですが、同じ目に合う人が出ないように記事にしました。
にほんブログ村 投資ブログ 仮想通貨情報へ

title

プログラムの作成やテストにかなり時間がかかってしまったのですが、やっとリリースできました!

サーバエンジニア歴15年の私が、自分の管理するサーバで動かしても問題ないと思えるレベルに作りこんだプログラムです!

note https://note.mu/kuroshiba_vc/n/na2889bff75a2 で販売中!
今なら期間限定の半額とさせていただいています。

裁量トレードに自信がない方や python でBOTなどを作ろうとしている方におすすめです。
設定によっては LINE Notify に通知できたりもします。

python プログラムのコードはいろいろなところに掲載されていますが、とりあえず動けば OK ではなく例外処理もキチンと作りこんだコードはなかなか見つからないのではないでしょうか。

ご興味がありましたらぜひ購入をご検討ください!
にほんブログ村 投資ブログ 仮想通貨情報へ

↑このページのトップヘ