5aef269283b67c5554608b604cd74dc8_s

chrome 拡張ドテンくるによる出金アドレス書き換え詐欺事件が発生しました。

ドテンくるとは、有名なBTCFXトレードBOT「ドテン君」がポジションを持ったタイミングを知らせるGoogle chrome 拡張機能で、Google ウェブストアから入手可能になっていました。

ドテン君はそのトレード成績から評判が良く、ソースコード?(私は買ってないのでわからないです)が note で販売され高額にも関わらず結構多くの購入者がいる、人気のBOTです。

そんな BOT がエントリーしたタイミングを無料で教えてくれるわけですから、私も騙されインストールし、通知を見ていました。

でもその実態は、インストールした者を稼がせビットコインアドレスを書き換えて不正送金させる恐ろしい拡張でした。

幸いにも私は被害には遭いませんでしたが、同じようなことが起こるリスクはあります。
また、取引所の JavaScript が悪意ある者によって書き換えられれば被害は拡大します。
そこで、どのような点に気をつけたらいいか、私なりに考えてみました。

被害に遭わないために

今回の事件で明らかになったのは、表示されるビットコインアドレスは信用できないということです。
でも、アドレスが分からなければ送金はできないので、表示されたアドレスを信用するためにチェックするようにしてみましょう。

・アドレスが表示される画面にはQRコードがあわせて表示されることが多いようですので、手間は掛かりますがQRコードを読み込み、表示されているアドレスと同じかどうかチェックしてみましょう。

QRコードはJavaScriptによって書き換えられる可能性は低いという発想です。


・拡張を一切インストールしない取引所専用ブラウザを用意しましょう。

拡張機能は便利なのですが、仮想通貨取引では便利よりも安全性を取りましょう。
仮想通貨の取引所だけでなく、ネット銀行や証券会社へアクセスする時も気をつけたほうがよいと思います。

普段使いが Google Chrome であれば、追加で FireFox や Opera、Seamonkey、Vivaldi など2つ目のブラウザを用意しましょう。

被害を最小限にするために

以前は仮想通貨を送金するときは、送金ミスで仮想通貨を失わないようにまず少額送ってみるというアドバイスがありました。

でも、今回の事件を考えて、アドレスが正しいものかどうかを確認するために少額送ってみるというアドバイスに変えるほうがよいかもしれません。


今回の事件の早期解決を願っています。