初回投稿 2017年6月10日

<迷惑メール>BTCボックス詐欺フィッシング仮想通貨被害注意

暗号資産・仮想通貨の取引所BTCBOX(BTCボックス)を騙る不審な怪しい迷惑メールでフィッシング詐欺サイト。「BTCボックス㈱ログイン確認メール」「BTCBOX緊急問題」

BTCBOX BTCボックス?

最近、価格高騰がニュースでも報じられてるビットコインといった 仮想通貨 (暗号資産) の取引所 を装う日本語の不審な 迷惑メール(スパムメール) を受信しました。 <仮想通貨テーマの 迷惑メール (フィッシング) は初めて

BTCボックス迷惑ログイン確認メール
偽物の 「BTCボックス ログイン確認メール」

btcbox
「BTCBOX 緊急問題」 と称した不審なEメール

偽メール件名 件名 【BTCBOX】無料0.1BTCを取得
本人認証
https://www.btcbox.co.jp/wap/index/login/
偽メール件名 BTCBOX緊急問題
送信者 BTCBOX <yorycywx@sai.mobi>

お客様のBTCBOXアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。無題な濃いログ
こちらのURLをクリックしてください。安全認証
https://www.lindsdr.jp/cn/saluytios/
この時、旧端末のBTCBOXへ公式アカウント(BTCBOX)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。無題な濃いログ
※URLの安全認証有効期限は毎日8時から15時までです。
---
BTCBOX
BTCBOX Corporation
偽メール件名 【BTCボックス㈱】ログイン確認メール / 【B‎TC‎B‎OX】ログ‎イ‎ン‎の‎お知‎らせ‎
送信者 BTCボックス㈱ <box-exampleuser@ec015.just-size.net>

お客様が BTCボックス㈱ にログインされましたので、お知らせいたします。無題な濃いログ
■ログイン情報
・ログイン日時: 2022/05/30(日本時間)
・IPアドレス: 240d:4600:7164:b535 (China)
■上記のログインに心当たりがない場合は、お客様以外の第三者がログインした可能性があります。
以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします :
BTCボックス㈱にログイン
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。
株式会社 BTCボックス㈱
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業 関東財務局長 第 00003 号
金融商品取引業 関東財務局長(金商)第 3294 号

Eメール誘導先に BTCBOX フィッシングサイト

ホンの数行の文章が不自然過ぎだけど、ビットコインで 0.1 BTC (記事投稿時の日本円で 3 万円相当) をタダでくれる?、というエサで誘導された先はこんな感じ。

イメージ 1
 BTCBOX 偽ログインページ

BTCBOXフィッシング詐欺サイト

btcbox-scam1

btcbox-scam2

btcbox-scam3

  • ユーザー名

  • パスワード

  • 取引パスワード
    携帯電話の番号 (SMS 認証)

メールアドレスやパスワードの入力フォームが用意された BTCBOX の フィッシングサイト を確認できました、

- BTCBOX 正規ドメイン名 -
btcbox.co.jp

仮にもアカウント情報を送信してしまうと、取引所に預けてあるビットコインなどの仮想通貨 (暗号資産) がサイバー犯罪者に盗まれる被害が想定されます。

【BTCBOX フィッシングサイト URL 例】
http://www.btcbox.co.jp.login.bzzx. pw/
→ www.virustotal.com/ja/ip-address/116.212.127.230/information/
https://www.pfrusf. com/
https://wwwbtcboxcojp.zaif. help/
https://guelphnaturopath. com/wp-newsletters.php

不正なフィッシングサイトの URL にある 「.pw」 ドメインは、誰でも取得できる太平洋の島国パラオのドメインで、運用サーバーは香港となっていました。

関連するブログ記事