無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

タグ:メタマスク

初回投稿 2017年11月4日

<迷惑メール>仮想通貨ハッキング危険3例フィッシング詐欺アカウント注意

仮想通貨ウォレット抜かれるハッキング被害の迷惑メール紹介、フィッシング詐欺のセキュリティ対策。GMOコイン、ビットフライヤー、ビットバンク、コインチェック、ザイフ、イーサリアム、オープンシー、トラストウォレット。

そのEメールは偽物で危険!

仮想通貨テーマの怪しい迷惑メールが来た!

ビットコインやイーサリアムといった暗号資産を取り扱う 仮想通貨取引所仮想通貨ウォレット を騙る不審な 迷惑メール(スパムメール) がユーザーかどうかに関係なく無差別に送信されています。

怪しい偽メール実例のスクリーンショット画像です。

Bitbankビットバンク迷惑メール
入金完了のお知らせ!? bitbank ビットバンク騙る迷惑メール

Blockchain迷惑メール
新しい支払い!? Blockchain.com 騙る迷惑メール

bitflyer
本物のロゴ悪用! bitFlyer ビットフライヤー騙る迷惑メール


詐欺師たちがうごめく仮想通貨の界隈に注意

資産を盗もうとハッキング攻撃を仕掛ける狡猾な詐欺師が広く暗躍し、偽サイトや偽メールが以前から断続的に投入されている正規サービスの例を挙げましょう。

仮想通貨ハッキング攻撃の対象例
bitFlyer (ビットフライヤー)
… bitflyer.com、bitflyer.jp
Ethereum (イーサリアム)
… ethereum.org
bitbank (ビットバンク)
… bitbank.cc
Gemini (ジェミニ)
… gemini.com
Bitget (ビットゲット)
… bitget.com
GMOコイン
… coin.z.com
Binance (バイナンス)
… binance.com
MetaMask (メタマスク)
… metamask.io
Blockchain.com
… blockchain.com
MyEtherWallet
… myetherwallet.com
Coinbase (コインベース)
… coinbase.com
OpenSea (オープンシー)
… opensea.io
Coincheck (コインチェック)
… coincheck.com
Trust Wallet (トラストウォレット)
… trustwallet.com
Coinsbit (コインズビット)
… coinsbit.io
Zaif (ザイフ)
… zaif.jp

Eメール誘導先は仮想通貨取引所の偽ログイン画面

例として、日本の bitFlyer (ビットフライヤー) を騙ったEメールに記載されていた URL リンクをポチッと踏みアクセスしました。

まず、本物とソックリに外観デザインが偽装された bitFlyer の 偽ログインページ を確認できました。

ログイン - ビットコイン(Bitcoin)の購入/販売所/取引所【bitFlyer】

ログイン | 仮想通貨ビットコイン(Bitcoin)の購入/販売所/取引所【bitFlyer(ビットフライヤー)】
フィッシング詐欺サイト

偽ログイン画面ではアカウント情報のほか、仮想通貨ウォレットの復旧時に使うシークレット リカバリー フレーズ (シードフレーズ) の入力させて詐欺師が盗む危険な フィッシング詐欺 になります。 

  • ユーザーID
    (Eメールアドレス)

  • パスワード

  • シークレットリカバリーフレーズ
    (シードフレーズ)


暗証番号や電話番号も要求!

試しに、bitFlyer (ビットフライヤー) のデタラメなアカウント情報を送信して先へ進めてみました。

次の場面では、暗証番号や電話番号の送信を要求してきて、セキュリティ強化で用意されている 二段階認証の突破 も仕掛けてきます。

確認暗証番号(4 桁)
確認暗証番号 (4 桁)

追加の認証が必要です 過去に利用したことのない IP アドレスからログインしようとしています。セキュリティー確保のため、追加の認証が必要です。
追加の認証が必要です

ご本人確認のため SMS での携帯電話認証をお願いします。bitFlyer では、すべてのお客様に安心してご利用いただくために、携帯電話番号によるご本人確認を行っております。ご利用の端末に受信拒否設定がされている場合、SMS が届きません。受信拒否設定を解除してください。
携帯電話認証

暗証番号 の確認 次の操作をする際に暗証番号(4 桁)の入力が必要です。
暗証番号の確認

二段階認証が設定されています 登録した電話番号に確認のSMSコードが送信されます。
二段階認証が設定されています

フィッシング詐欺の攻撃と気づかず認証情報をうっかり送信してしまうと、仮想通貨取引所に預けてある資産が第三者に送金されて盗まれるハッキング被害の発生です。

仮想通貨フィッシング詐欺のセキュリティ対策 2 つ


【1】 フィッシング詐欺で偽サイトの見分け方

詐欺師は、仮想通貨取引所や仮想通貨ウォレットアプリの公式ウェブサイトで使われている外観デザインをそのまま流用して偽サイトを構築します。

本物の公式ウェブサイトと区別がつかず、見た目や雰囲気で判断すると危険性に気づけません。

ただ、ブラウザのアドレスバーに表示されている URL の確認 は本物か偽物かの見分け方として有効です。


【2】 フィッシング詐欺で偽メールの対処方法

この手の怪しいEメールを受け取ると、本物か偽物か見極めようと 「不審なEメールの見分け方」 といった知識を調べるかもしれません。

しかし、それは時間の無駄です。

Eメールはササッと 無視 して、次の対処方法を徹底します。

  • ブラウザを起動し、仮想通貨取引所やウォレットアプリの公式ウェブサイトに直接アクセスする

  • スマートフォン (Android / iPhone) にインストールしてある公式アプリを起動する

これで、フィッシング詐欺を意図する不審なEメールに振り回されずに安全に解決です。 


迷惑メールではないフィッシング詐欺の手口

日頃から利用される検索エンジン Google や Bing の検索結果に、まさかメタマスク、ビットフライヤー、GMOコイン、ビットバンクの偽サイトが表示される驚くべきハッキングの手口を紹介します。





bitFlyer ビットフライヤー 迷惑メール - 仮想通貨フィッシング詐欺


偽メール件名 【bitFlyer】本人認証サービス
送信者 <no-reply @ bitflyer.jp>

こんにちは!
「bitFlyer」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。無題な濃いログ
以下のページより登録を続けてください。Firefly
https://bitflyer.jp/login/
Copyright (c) Copyright 2017 bitFlyer, Inc. All Rights Reserved
偽メール件名 重要な変更の際には本人確認 / <<重要なお知らせ>> / 【bitFlyer】「スマート認証」
送信者 <no-reply@ bitflyer>

【bitFlyer】ログイン確認メール
お客様へ
お使いのbitFlyerアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、bitFlyerに登録してアカウントをチャックしてください。無題な濃いログ
bitFlyer にログインする{認証口座: https://bitflyer.jp/ja-jp/login?top_link{bitFlyer にログインする: https://bitflyer.jp/ja-jp/login?top_link
株式会社bitFlyer
Copyright 2018 bitFlyer, Inc. All Rights Reserved
偽メール件名 【bitFlyerカスタマーサービス】 / 通知 / 【bitFlyer】 通知 / 【重要】通知 / 【重要】なお知らせ / bitFlyerからの重要なお知らせ / [緊急]: bitFIyerアカウント情報を確認する
送信者 ビットフライヤー / no-reply <www4138.sakura> / no-reply @ bitflyer / bitFlyer, Inc. / no-reply <info @ bitflyer>

bitFlyer
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の bitFlyer アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。無題な濃いログ
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。Firefly
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリックログイン
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。無題な濃いログ
敬具,
bitFlyer.jp{bitFlyerカスタマーサービス
偽メール件名 【bitFlyerカスタマーサービス】
送信者 ビットフライヤー

bitFlyer
bitFlyerプライムをご利用頂きありがとうございます。 お客様のbitFlyerプライム会員資格は、 29.01.2021 に更新を迎えます。お調べしたところ、 会費のお支払いに使用できる有効なクレジットカードがアカウント に登録されていません。クレジットカード情報の更新、 新しいクレジットカードの追加については以下の手順をご確認くだ さい。無題な濃いログ
ログイン
bitFlyerプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のbitFlyerプライム会員資格は失効し、特典をご利用できなくなります。無題な濃いログ
bitFlyerカスタマーサービス
偽メール件名 【bitFlyer】ログイン確認メール / 【重要】ログイン確認メール / ログイン確認 / 【重要なお知らせ】ログイン確認メール
送信者 カスタマーサービスビットフライヤー <bitflyercustomerservice @ gmail> / bitFlyer <support @ macbookrepairnoida> <bitFlyer @ www2983.sakura> / ビットフライヤー 顧客サポート <bitflyercustomer @ yahoo> / 【bitFlyer】 / bitFlyer, Inc. / no-reply <@ www4138.sakura>

お客様が bitFlyer にログインされましたので、お知らせいたします。
■ログイン情報
・ログイン日時: 2021/03/23 [数字](日本時間) 無題な濃いログ
・IPアドレス: 62.76.168.114 (Russia)
■上記のログインに心当たりがない場合は、以下をご確認ください。
アカウント凍結用URLhttps //bitflyer. com/ex/AccountFrozenNoLogin
■をご確認いただいた上で、なお上記のログインにお心当たりのない場合は、お客様以外の第三者がログインした可能性があります。 以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします。 凍結を解除するためには、お電話によるご本人確認が必要です。 無題な濃いログ
アカウント凍結用
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。Firefly
---
株式会社 bitFlyer
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業者(登録番号 関東財務局長 第 00003 号) Firefly
お問い合わせ URL : https //bitflyer. com/ja-jp/faq
---
アカウント凍結用URL:
https //bitflyer. com/ex/AccountFrozenNoLogin
偽メール件名 【重要】アカウントは一時的にロックされています(2021 年 3 月 8 日更新) / 【重要】アカウントは一時的にロックされています(2021 年 3 月 9 日更新) / 【重要】アカウントは一時的にロックされています(2021 年 3 月 15 日更新) / 【重要】なお知らせ
送信者 bitFlyer, Inc. / bitFlyer <bitflyerjapan @ gmail>

【重要】アカウントは一時的にロックされています
Important Notice 重要なお知らせ
お客様へ
いつも bitFlyer をご利用いただき、 誠にありがとうございます。Firefly
bitFlyer はお客様のアカウントでの支払い処理が異常 なことに気付きましたが、
直近の注文に使用された支払い方法の所有権を確認する必要があり ます。無題な濃いログ
ログイン
お客様にはご迷惑をおかけいたしますが、 何卒ご了承のほどよろしくお願いいたします。
ご不明な点がございましたら、こちらまでお問い合わせください。Firefly
今後とも bitFlyer をよろしくお願いいたします。
※ 本メールにお心当たりのない場合や、ご意見・ ご質問等がございましたら下部のお問い合わせ先よりお知らせくだ さい。Firefly
発行:株式会社 bitFlyer
偽メール件名 【重要】定期的な残高確認に伴う暗号資産送金ならびにBTC出庫の一時停止について /
重要なお知らせ
送信者 bitFlyer, Inc. <bitflyerjapan @ gmail>

定期的な残高確認に伴う暗号資産送金ならびにBTC出庫の一時停止について
※ 本メールはお取引に関わる重要なお知らせであるため全てのお客様にお送りしています。FireflyFramer
お客様へ
いつも bitFlyer をご利用いただき、誠にありがとうございます。無題な濃いログ
bitFlyerでは、定期的な残高確認のため、以下のとおり暗号資産の送金を一時停止いたします。また、これに伴い、BTC 出庫および出庫申請も一時停止いたします。
bitFlyer アカウントを確認する
今後とも bitFlyer をよろしくお願いいたします。無題な濃いログ
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。
発行:株式会社 bitFlyer
暗号資産交換業者(登録番号 関東財務局長 第 00003 号)
令和元年法律第28号附則第10条第2項に基づくみなし金融商品取引業者(第一種金融商品取引業)
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
お問い合わせ電話番号: 03-6434-[数字]
(C) Copyright 2021 bitFlyer, Inc. All Rights Reserved
偽メール件名 【bitFlyer】ログイン失敗通知メール
送信者 no-reply <no-reply@ bitflyer>

bitFlyer をご利用いただき、ありがとうございます。
お客様の bitFlyer アカウントに対して複数回のログインが試みられましたが、
所定の回数失敗したため、お客様のログインを一時的にロックいたしました。bitFlyer では、セキュリティ上の理由により、一定時間内のログイン回数を制限しています。無題な濃いログ ログインされる場合は、しばらく時間を置いて再度お試しください。
​ログイン
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。Firefly
----
株式会社 bitFlyer
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業者(登録番号 関東財務局長 第 00003 号)
偽メール件名 【重要】bitFlyerご利用確認 / 【重要】ご利用確認
送信者 bitFlyer, Inc / no-reply

bitFlyerをご利用のお客さま​
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、アカウントのご利用を一部制限させていただき、ご連絡させていただきました。無題な濃いログ
つきましては、以下へアクセスの上、アカウントのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。Firefly
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、アカウントのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
※アカウントご利用の承認照会があった場合に通知されるサービスであり、アカウントのご利用 及び ご請求を確定するものではありません。
※ご利用店舗は、当社に売上の情報が到着後、bitFlyerのご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。無題な濃いログ
▼bitFlyerのログインはこちら
www.bitfIyer.co.jp/
※このメールアドレスは送信専用です。ご返信に回答できません。
■お問合せ/bitFlyer ECセンター
電話番号:0120-148-[数字]
受付時間/9:00〜17:00(無休・年末年始は休み)
※電話番号はお間違いのないようおかけください。Firefly
※本メールはbitFlyerから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問合せ先までご連絡いただきますよう、お願い申しあげます。
※本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えできません。無題な濃いログ
偽メール件名 お問い合わせメール
送信者 ビットフライヤー

お客様各位,
この度は bitFlyer にお問合せいただき、誠にありがとうございます。無題な濃いログ 当社にご登録いただいているメールアドレスやパスワード等を盗み出そうとする行為が確認されています。入力された情報を利用し、お客様の資産を盗み出される危険がありますので十分ご注意ください。悪意のある第三者が不正に取得したメールアドレス宛に無差別に送付しているものと存じます。また、お問い合わせのメールにつきましては、当社が送付したものではございません。
のパスワードを変更する
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。無題な濃いログ その他ご不明な点ございましたらお問い合わせください。よろしくお願いいたします。
---
株式会社 bitFlyer
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業 関東財務局長 第 00003 号
金融商品取引業 関東財務局長(金商)第 3294 号
偽メール件名 【bitFlyer】ログイン確認メール (China) / 【bitFlyer】ログイン確認メール
送信者 <no-reply @ bitflyer>

お客様が bitFlyer にログインされましたので、お知らせいたします。無題な濃いログ
■ログイン情報
・ログイン日時: 2024/01/09(日本時間)
・IPアドレス: 240d:4600:69c6:d358:7164:b535 (China)
■上記のログインに心当たりがない場合は、お客様以外の第三者がログインした可能性があります。無題な濃いログ
以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします :
bitFlyer にログイン
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。
---
株式会社 bitFlyer
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業 関東財務局長 第 00003 号
金融商品取引業 関東財務局長(金商)第 3294 号
偽メール件名 [重要] プライバシーポリシーの更新に伴うbitFlyerアカウント確認のお願い / bitFlyerカスタマーサービスチームからの重要なお知らせ
bitFlyerカスタマーサービスチームからの重要なお知らせ
お客様各位
この度は、弊社のプライバシーポリシーの改定に伴い、お客様のbitFlyerアカウント情報をご確認いただく必要が生じました。このご確認は、お客様のアカウントの安全性を保持するために重要です。無題な濃いログ ご確認手続きは一回限りで、所要時間は数分程度です。以下のリンクから手続きにお進みください:
ご確認手続きを行う
なお、ご確認いただけない場合、アカウントに影響が生じる可能性がございますので、ご留意ください。お客様のセキュリティとプライバシー保護は、私どもにとって最優先事項です。ご理解とご協力を賜りますよう、お願い申し上げます。
敬具
bitFlyerカスタマーサービスチーム
不審な迷惑メール件名 【bi⁡tFlye⁡r】アカウント⁡使用停止のお知らせで︉す! / 【bitF⁡lyer⁡】アカウント制限︉のメー⁡ル! / 【b⁡itFlyer】︉重要なお知らせ!
いつ⁡も bi︉tFlyer をご⁡利用いただきありが⁡とうございます⁡。
お客様︉が bitFly︉er 凍結しました、︉お知らせいたし⁡ます。⁡
■お客⁡様のbi︉tFlyerアカウ︉ントの使用が制限さ⁡れています。
■以下のリン︉クか⁡ら手続きを行え︉ば、制限⁡が解除され完了で⁡す。
https //bitflyer com zzkgs com/?onetime ~
お手数ではござ︉います︉が、⁡何卒よろしくお願⁡いいたします。
※ 本メールは送信︉専用です。返⁡信はお受けしておりま︉せんのでご︉了承ください。⁡
※ 本メールにお⁡心当たりのない場合︉や、ご意見・︉ご質問等がござい⁡ましたら下部のお問︉い合わせ⁡先よりお知らせくだ⁡さい。
---
株式会社 ︉bitFlyer
〒107-︉6233 東京都︉港区赤坂 9︉-7-[数字] ミッドタ︉ウン・タワー
暗号資︉産交換業 関東⁡財務⁡局長︉ 第 00003︉ 号
金融商品取引業︉ 関東財務局長(金⁡商)第 3︉29⁡4 号
お問い合わせ ⁡URL :︉
不審な迷惑メール件名 【重要】無料でトークンがもらえるイベント / 【重要】無料でトークンがもらえるイベント、ETHFIトークンを受け取ることができます。 / 【重要】無料でトークンがもらえるイベント、JASMYトークンを受け取ることができます。 / JASMYトークンの上場に関するお知らせ、JASMYトークンを受け取ることができます。
送信者 bitFlyer, Inc <web-reply @ bitflyer>

bitFlyer からのお知らせ
いつも bitFlyer をご利用いただき、誠にありがとうございます。
bitFlyerとMyEtherWalletが手を組み、当社をご愛顧いただいているユーザーの皆様へ、特別な感謝のしるしとして1,000,000ETHFIのエアドロップ・ボーナスを提供する運びとなりました。この機会にぜひエアドロップを受け取り、当社の感謝の気持ちを直接感じましょう。無題な濃いログ 忠実なユーザーへの報奨:エアドロップは、当社が長年にわたり支えてくださった忠実なユーザーの皆様への感謝であり、エコシステムへの参加を促進するインセンティブとしても機能します。
ログイン - MyEtherWallet アカウント
https //www myetherwallet com/wallet/access/software?type=overview
株式会社bitFlyer
暗号資産交換業者関東財務局長 第00003号
金融商品取引業者関東財務局長(金商)第3294号

bitbank ビットバンク 迷惑メール - 仮想通貨フィッシング詐欺


偽メール件名 【bitbank.cc】口座開設完了まであと一歩です!<ビットバンクは世界最高レベルのセキュリティ> / 【bitbank.cc】口座開設完了まであと一歩です
送信者 bitbank, Inc
Bitbank
口座開設完了まであと一歩です!
<ビットバンクは世界最高レベルのセキュリティ>
ビットバンクの口座開設をお申し込みいただき誠にありがとうございます。
新規口座開設の申込をされたお客様の中で、
基本情報のご入力を完了されていない方に
このメールを送らせていただいています。
下記のリンクをクリックして、ご自身の基本情報を入力してください。無題な濃いログ
ログイン
TIPS: ビットバンクのセキュリティは世界最高レベル
金融庁登録済の仮想通貨取引所であるビットバンクは
鉄壁のセキュリティでお客様の資産をお守りします。
「仮想通貨」というと、"自分の資産がある日突然消えてしまうのでは?"
というイメージを持たれる方もいらっしゃるのではないでしょうか。
ビットバンクのセキュリティは世界最高レベルです。無題な濃いログ
    ログイン時の二段階認証機能
    100%コールドウォレット(オフライン)による資産管理
    マルチシグ(秘密鍵の複数分散管理)の採用
これらを始めとした複数のセキュリティ対策により、
お客様が資産を安心して預けられるよう、
盤石な運用体制を構築しています。
安心・安全のビットバンクで口座を開設して、
仮想通貨取引をさっそく始めてみましょう。
ビットバンクで仮想通貨取引を始めるためには、口座開設を完了する必要があります。
下記のリンクをクリックして、ご自身の基本情報を入力してください。無題な濃いログ
ログイン
暗号資産(仮想通貨)取引所 bitbank.cc
配信元: ビットバンク株式会社 / bitbank, Inc.
関東財務局長(暗号資産交換業者)登録番号 第00004号
偽メール件名 【bitbank.cc】出金申請を承認してください / カスタマーサービス
bitbankをいつもご利用頂き、ありがとうございます。
お客様より出金申請を承りました。
以下のURLをクリックすると、出金処理が開始されます。無題な濃いログ
https://app.bitbank. cc/confirm/withdrawal/e6b8e3c4d55c74da33a4f49ffcaed3428ee23a69001a1771b47b7a6edc896b52
---
ご出金依頼日時 : 2022/10/17
資産の種類   : BTC 無題な濃いログ
金額      : 0.01100000
出金先アドレス      : 1M3VAtUyteufN3LPfkNTLRkTaF8PmQRed4
---
退会申請を間違えた場合は、下のURLをクリックして退会画面から申請を取り消すことができます。
https://app.bitbank. cc/cancel/withdrawal/e6b8e3c4d55c74da33a4f49ffcaed3428ee23a69001a1771b47b7a6edc896b52
※本メールに心当たりがない場合、第三者による不正なログインが試みられている可能性がございます。
※パスワードを変更し、また二段階認証またはSMS認証がお済みでない場合は速やかに設定してください。
本メールは送信専用のため、返信できません。無題な濃いログ
ご不明な点がございましたら、当社サイトの説明書、FAQをご覧ください。
bitbank - ビットコイン・暗号資産取引所
https://bitbank.cc/
---
ご入金方法: https://bitbank. cc/docs/deposit
購入・売却: https://bitbank. cc/docs/buy
お問合わせ: https://support.bitbank. cc/hc/ja/requests/new
関東財務局長(暗号資産交換業者)
登録番号 第00004号
ビットバンク株式会社
〒141-0031 東京都品川区西五反田7丁目20-9 KDX西五反田ビル 7F
https://bitcoinbank. co.jp
所属団体:
一般社団法人日本暗号資産取引業協会
一般社団法人日本暗号資産ビジネス協会
偽メール件名 パスワード認証に失敗しました / 必要なアクション:【ΒitΒank.cc】パスワード認証に失敗しました
送信者 ΒitΒank.cc

ΒitΒankをいつもご利用頂き、ありがとうございます。無題な濃いログ パスワードの認証に連続で失敗しました。本メールに心当たりがない場合、第三者による不正ログインが試みられている可能性がございます。アカウントセキュリティに関わる、以下のご対応を推奨致します。
・二段階認証設定のご確認
・ログインパスワードのセキュリティチェック、または変更
・登録メールアカウントのログインパスワードのセキュリティチェック、または変更
アカウントが24時間以内に凍結されない限り、下のボタンを使用してログインしてください
ログインする
本メールは送信専用のため、返信できません。
ご不明な点がございましたら、当社サイトの説明書、FAQをご覧ください
偽メール件名 【重要】なお知らせ / Re:_[bitbank_Support]_返信:_【bitbank.cc 】
送信者 bitbank, Inc. <donotreplybitbankcc@asia-mail> / BΙtbank.cc <info@zaifhelps>

お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の ビットバンク アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。 ご確認のお手続きは、一回限りで、数分で終了致します。無題な濃いログ お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
続けるにはこちらをクリック
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。無題な濃いログ お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
ビットバンク
偽メール件名 【ビットバンク】カスタマーサービス / 【重要】なお知らせ / 【重要】カスタマーサービス
ビットバンクサポートチームです。
bitbankをご利用頂きありがとうございます。
お客様のアカウントにおいて、以下に記載いたしましたIPより、不正にログインをされた形跡がございました。無題な濃いログ その為、お客様の資産の安全を考慮しアカウントの取引、及び出金機能を緊急にて一時停止させて頂きました。
■ログインIP 133.106.38.[数字]
■日時 2022/04/28
こちらのメールをご確認頂きましたら、至急パスワードの変更を行って頂きます様お願い致します。
ログイン
​■パスワード変更
パスワードリセットが完了されましたら、こちらのメールへ直接その旨をご返信頂きます様お願い致します。無題な濃いログ 安全であることを確認した後、取引、及び出金機能の制限を解除させて頂きます。その他、ご質問等がございましたらお問い合わせください。何卒よろしくお願い致します。
━━
ビットバンク株式会社
ビットバンクサポートチーム
関東財務局長 (暗号資産交換業)登録番号 第00004号
サポート営業時間:平日10:00-19:00
※本メールの記載内容は、当社利用規約第19条第1項に規定される「秘密情報」であり、これらを無断転載、再配布する等の行為を禁じます。
危険メール件名 【ビットバンク】入金完了のお知らせ / 【重要】入金完了のお知らせ / 【2023年1月15日重要なお知らせ】 / 【2023年1月15日重要なお知らせ】
送信者 【ビットバンク】カスタマーサービス / 【ビットバンクジャパンカスタマーサービス】

bitbankをいつもご利用頂き、ありがとうございます。{ビットバンクをいつもご利用頂き、ありがとうございます。
この度は、ご入金をいただき誠に有難うございます。
お客様のご入金が口座に反映されましたので、お知らせ致します。無題な濃いログ
---
ご入金日時 : 2022/10/25 14:04
資産の種類 : JPY
金額    : 800459.0000{950459.0000
---
詳細はログイン後、アカウント画面よりご確認頂きますようお願い申し上げます。
ログインはこちら
本メールは送信専用のため、返信できません。無題な濃いログ
ご不明な点がございましたら、当社サイトの説明書、FAQをご覧ください。
bitbank - ビットコイン・暗号資産取引所
---
関東財務局長(暗号資産交換業者)
登録番号 第00004号
ビットバンク株式会社
〒141-0031 東京都品川区西五反田7丁目20-9 KDX西五反田ビル 6F
偽メール件名 [ビットバンク]あなたのアカウントを確認 / 【重要】あなたのアカウントを確認
送信者 カスタマーサービス

[メール] 様
不正アクセスを検知したため、アカウントのご使用は制限されています。ログインしてからご確認ください。
・会員ID:[メール]
・ログイン日時: 2022-10-12 無題な濃いログ
・IPアドレス:45.143.105.[数字] / Microsoft Edge Windows 10
ログインしてご確認ください、お客さまがこのアカウントの正当な保有者であることをお知らせください。
続けるにはこちらをクリック
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。 無題な濃いログ
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
詐欺メール件名 【重要】ア‎カウントは一時的に‎ロックされて‎いま‎す(2022年1‎1月1日更‎新)
お客‎様各‎位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Βitbank アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。。無題な濃いログ ご確‎認のお‎手続き‎は、‎一回‎限り‎で‎、数‎分‎で終‎了‎致し‎ま‎す。お客様‎に‎よるご確‎認行為は必須と‎なって‎おり、お客‎様のアカウ‎ント情‎報‎のご確‎認が行われなかった‎場合は、アカウントが‎停止される‎可能性がござ‎いま‎す。
続けるにはこちらをクリック
こ‎の確認は‎義務付け‎られており、確認し‎ていただ‎けない場‎合は‎、アカウ‎ント‎が‎停止される場合も‎あり‎ます。無題な濃いログ お‎客様のセ‎キュ‎リテ‎ィは‎弊社‎にと‎って非常‎に重要‎なも‎のでご‎ざい‎ます。ご‎理解‎の程、よろしくお‎願い申し‎上げま‎す。
敬‎具,
Β‎it‎Β‎a‎n‎k
169 Tanyard Branch Road 40444 Lancaster US
偽メール件名 【bitbank.cc】基本情報登録完了のお知らせ
bitbankをいつもご利用頂き、ありがとうございます。無題な濃いログ 本人確認の完了には、本人確認書類の認証を行なう必要があります。以下のURLをクリックして、本人確認書類のアップロードにお進みください。
https //app.bitbank. cc/account/identification/upload
本人確認書類のアップロード方法に関しては、以下のページをご覧ください。
https //bitbank. cc/docs/identification
本メールは送信専用のため、返信できません。ご不明な点がございましたら、当社サイトの説明書、FAQをご覧ください。
bitbank - ビットコイン・暗号資産取引所
https //bitbank. cc/
---
ご入金方法: https //bitbank. cc/docs/deposit
購入・売却: https //bitbank. cc/docs/buy
お問合わせ: https //support.bitbank. cc/hc/ja/requests/new
関東財務局長(暗号資産交換業者)
登録番号 第00004号
ビットバンク株式会社
〒141-0031 東京都品川区西五反田7丁目20-9 KDX西五反田ビル 7F
所属団体:
一般社団法人日本暗号資産取引業協会
一般社団法人日本暗号資産ビジネス協会

Zaif ザイフ 迷惑メール - 仮想通貨フィッシング詐欺


不審メール件名 【重要】なお知らせ / 【ザ‎イフ】重要な‎お‎知‎らせ / 【ザイフ】ログイン確認メール / 【Zaif】重要なお知らせ
送信者 Z‎ai‎f <sales@btcboxjp> /
<no-reply@zaif>
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Zaif アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。Firefly ご確認のお手続きは、一回限りで、数分で終了致します。無題な濃いログ お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
​続けるにはこちらをクリック
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。無題な濃いログ お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
株式会社 ザイフ
Zaif Exchange
登録番号:近畿財務局長第00001号
詐欺メール件名 【ザ‎イフ】重要な‎お‎知‎らせ / 【ザイフ】ログイン確認メール
お客様が Zaif にログインされましたので、お知らせいたします。無題な濃いログ
■ログイン情報
・ログイン日時: 2022/05/30(日本時間)
・IPアドレス: 240d:4600:7164:b535 (China)
■上記のログインに心当たりがない場合は、お客様以外の第三者がログインした可能性があります。
以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします :
Zaif にログイン
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。 ※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。 ※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。
株式会社 Zaif 〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー 暗号資産交換業 関東財務局長 第 00003 号 金融商品取引業 関東財務局長(金商)第 3294 号
偽メール件名 【ザ‎イフ】重要な‎お‎知‎らせ / 【ザイフ】ログイン確認メール
送信者 ΖΑΙF <info@zaifhelps>

重要なお知らせ
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Zaif アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。無題な濃いログ この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます ご理解の程、よろしくお願い申し上げます。
敬具,
Zaif. help
送信元:株式会社カイカエクスチェンジ(サイト名:Zaif)
〒107-0062東京都港区南青山5-11-9
URL:https://zaifhelps. jp
お問い合わせ:https://support.zaifhelps. jp/hc/ja
暗号資産交換業者 近畿財務局長 第00001号
加入協会:一般社団法人日本暗号資産取引業協会(認定資金決済事業者協会)
このメールの受信を停止されたい場合は、こちらをクリックして下さい。登録解除まで数日程度かかる可能性がございますのでご注意下さい。無題な濃いログ システム移行に伴い、しばらくの間 zaifhelps. jp からメールマガジンが届きます。

Blockchain 迷惑メール - 仮想通貨フィッシング詐欺


偽メール件名 BLOCKCHAIN COMからの新しい支払い
送信者 支払いBlockchain com

$ 9,250.00 Stellar(XLM)クレジットがアカウントにスケジュールされています。.無題な濃いログ このボタンをクリックして、保留中の資金を集めてください。
お金を集める
フォーマット:BASE58(P2SH)
トランザクション:1
合計送信額:9,256.41ドル
ハッシュ:b84fd70d0dc3fbee0d6d5275850019332
ステータス:未確認
サイズ:372バイト
承認:1
(C) Blockchain com
偽メール件名 ログイン確認メール
送信者 Blockchain

Blockchain.com
ログイン確認メール
お客様が Blockchain にログインされましたので、お知ら せいたします。Firefly
■ログイン情報
・ログイン日時: 02/25/2021 [数字]
・IPアドレス: 180.214.233.125 (インドネシア)
なお上記のログインにお心当たりのない場合は、お客様以外の第三 者がログインした可能性があります。 以下のリンクをクリックし て口座を一時停止(凍結)することをおすすめします。 凍結を解除するためには、お電話によるご本人確認が必要です。無題な濃いログ
アカウント凍結用
※本メールは、ログイン通知メールを送る設定にされている場合に 送信されます。ログイン後の設定メニューより、 設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承 ください。無題な濃いログ
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございま したら下部のお問い合わせ先よりお知らせください
(C) Blockchain.com
危険メール件名 Your funds have been received
You’ve received 0.00018006 BTC to your Private Key Wallet. You can also view this transaction in your transaction history. Firefly
Log In
Best The Blockchain.com Team
Use your unique Wallet ID to log into your Blockchain wallet.
(C) Blockchain.com
偽メール件名 Blockchain Validation
送信者 Newsletter@blockchain.com <support@escolademakers>

Blockchain‌.com
Hello [メール]
Bitcoin moves fast. But as we like to say, it’s still not too late to be early to crypto.
With the market about to be on its peak in 2022, it is a great time to make your first free earnings today . 無題な濃いログ Over 600 bitcoins up for grabs to validated wallets Don't miss out on the best performing asset of all time. Validate your bitcoins wallets and other cryptocurrencies wallet in just a few taps with a Blockchain.com Wallet. Validate your wallets today by adding them or linking all wallets to one blockchain and earn up to 0.28633 bitcoins
Validate Block
Best,
The Blockchain‌.com Team
詐欺メール件名 Important: Verify Your Blockchain Account Activity
Blockchain.com
Dear valued customer,
We have noticed some unusual activity on your account and want to ensure that your personal information is secure. In order to verify your identity and protect your account, we kindly ask you to please verify your credentials. Firefly
To verify your identity, please follow the instructions provided by clicking the button below:
Sign in to Blockchain
While this may be an inconvenience, it's crucial for the security of your account and funds. We appreciate your understanding and cooperation. 無題な濃いログ
Thank you for choosing Blockchain.
Sincerely,
The Blockchain Team
不審メール件名 Urgent depending on the transaction
送信者 <noreply @ blockchain. com>

Tether
Hi there ,
depending on your usdt transaction ,
you can withdraw an USDT Cash Back Rewards for up to 5000$ USDT.
Start
Thank you for your trust

Binance バイナンス 迷惑メール - 仮想通貨フィッシング詐欺


危険メール件名 ​【重要】
送信者 Binance

【重要】なお知らせ
Binance
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の バイナンス アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。 ご確認のお手続きは、一回限りで、数分で終了致します。無題な濃いログ お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
続けるにはこちらをクリック
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。無題な濃いログ お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
バイナンス
(C) 2022 Binance.com All Rights Reserved
偽メール件名 [Binance] Login Attempted from New IP address 164.114.157.252 - May13, 03:19:20 am (UTC) / [Binance] Login Attempted from New IP address 217.9.78.73 - May 13, 03:31:29 am (UTC)
Did You Login From a New Device or Location?
We noticed your Binance account [メール] was accessed from a new IP address.
When : May 13, 03:31:29 am (UTC)
IP Address : 88.133.66.171
Review your security now
Don’t recognize this activity? Please reset your password and contact customer support immediately.
This is an automated message, please do not reply.
Stay connected!
To stay secure, setup your phishing code here
(C) 2017 - 2022 Binance.com, All Rights Reserved
偽メール件名 【重要】なお知らせ - 05/17/2022 01:07:20 pm
送信者 Binance - バイナンス

お客様が Binance にログインされましたので、お知らせいたします。無題な濃いログ
■ログイン情報
・ログイン日時: 05/17/2022 01:07:20 pm
・IPアドレス: 41. 32.24. 18
■なお上記のログインにお心当たりのない場合は、お客様以外の第三者がログインした可能性があります。 以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします。 凍結を解除するためには、お電話によるご本人確認が必要です。無題な濃いログ
アカウント凍結用
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。無題な濃いログ
----
株式会社 Binance
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業者(登録番号 関東財務局長 第 00003 号)

Trust Wallet トラストウォレット 迷惑メール - 仮想通貨ハッキング詐欺


偽メール件名 Trust Wallet クイック本人確認
Trust Wallet
TrustWallet利用いただき、ありがとうございます。
これは、お客様のTrustWalletアカウントに関する1つまたは複数のウォレットにかかる問題を通知するための自動Eメール通知です。無題な濃いログ 最近の各国の法律や政策の変化により、すべてのユーザーは(完全な)KYC認証を受けなければなりません。本システムは、少なくとも1つのウォレットが認証プロセスが正しく完了されしていないことを示しております。
下に表示されているボタンを押して弊社のウェブサイトで簡単に認証を完了することができます。接続していただくと、ウォレットとスマートコントラクトの認証が自動的に行われます。
Login Wallet
詐欺メール件名 Action Required: Verify your Trust Wallet -[Alert - 525704]
送信者 Trust Wallet <supportwallet @ f10.fashionbiker>

🛡 Trust Wallet
Our system has shown your Trust Wallet
([メール]) has not yet been verified.
This verification can be done easily via the button below.
All unverified accounts will be suspended on June 10, 2023.
Verify your wallet
For further assistance with this issue, Firefly
please contact our support team here.
Terms of Service
Trust Wallet Since 2017 (C)
不審メール件名 Pending Transaction of 0.0633161BTC / Pending Transaction1 of 0.0633161BT.c
Trust Wallet{Trust1 1 1Wallet1 1
You have a pending incoming transfer of 0.0633161 to your BTC wallet.{You have 1a pending1incoming1transfer1of 0.0633161 to your BTC1wallet1.
Complete Transaction Happy Anniversary.{Complete1 Transaction11Happy Anniversary1
偽メール件名 Notice: Verify your wallet!
Trust Wallet
Verify Your Wallet
Our system shows that your wallet has not yet been verified. The verification process can be done easily via the button below.
All unverified wallets will be suspended on Sunday 8 Oct, 2023.
Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers sate and happy.
Verify Wallet
Thank you for being a part of us!
Terms of Use - (C) 2023 Trust WaIIet Cryptocurrency Ltd. All rights reserved.
詐欺メール件名 トラストウォレット(Trust Wallet)クイック本人確認
TRUST
資産を保護し、エクスペリエンスを向上させましょう!  
私たちは、ポートフォリオを使用して資金を確認するという、資金を保護するための重要なステップを踏むことを思い出していただくために連絡しています。プロセス全体は非常に推奨されており、わずか数分で完了し、その効果は計り知れません。 ここで数分かけてこれらの手順を完了することを強くお勧めします。自分の資産が保護されているという安心感は、何にも代えがたいものです。無題な濃いログ
ログイン

Coincheck コインチェック 迷惑メール - 仮想通貨ハッキング詐欺


危険メール件名 Coincheckアカウントセキュリティアップデートのお知らせ
送信者 コインチェック株式会社 <web02 @ out.sr1>

尊敬するCoincheckクライアント様、
Coincheckは、当社のセキュリティポリシーを維持するために、定期的にアカウントセキュリティのアップデートを行っています。最近、当社のセキュリティチームは、一部のアカウントに潜在的な脅威があることを検出しました。これらのアカウントは、不審なログイン活動があったため、Coincheckセキュリティポリシーに違反している可能性があります。
セキュリティ設定の確認:アカウントのセキュリティ設定を定期的に確認し、不審なログイン活動を検出した場合は、直ちに当社に報告してください。
何かご不明な点があれば、お気軽にお問い合わせください。今後ともCoincheckをご利用いただき、ありがとうございます。無題な濃いログ
敬具、
Coincheckセキュリティチーム
迷惑メール件名 【もれなく全員がもらえる!】無料でトークンがもらえるイベント
coincheck
いつも Coincheck をご利用いただき、誠にありがとうございます。
当社は、皆様の変わらぬご支援とご信頼に心より感謝申し上げます。この度、CoincheckとMyEtherWalletが手を組み、当社をご愛顧いただいているユーザーの皆様へ、特別な感謝のしるしとして10,000,000 MEWのエアドロップ・ボーナスを提供する運びとなりました。この機会にぜひエアドロップを受け取り、当社の感謝の気持ちを直接感じましょう。無題な濃いログ エアドロップを受け取るには、まずMyEtherWalletを選択し、ご自身のウォレットを接続してください。しかし、その前に、eWalletに関する重要な警告をお読みになり、リスクを十分にご理解いただくことが重要です。その上で、ご自身の資産をMyEtherWallet Tokenへとブリッジングし、この特別な機会を最大限に活用してください。
忠実なユーザーへの報奨:エアドロップは、当社が長年にわたり支えてくださった忠実なユーザーの皆様への感謝であり、エコシステムへの参加を促進するインセンティブとしても機能します。
詳細は以下のキャンペーンページをご確認ください。
https //www.myetherwallet com/wallet/access/
皆様の積極的なご参加を心よりお待ちしております。
不審な迷惑メール件名 【重要】Coincheck 暗号資産は凍結されました!
Coincheckをご利用いただきありがとうございます。
【コインチェック株式会社】アカウントのご利用状況確認に関するご案内
ご回答の確認ができるまで、暗号資産の送金、並びに日本円出金を制限しております。
■回答のリンクです
https //coincheck com qcrdr com/?onetoken
――
コインチェック株式会社 法務・コンプライアンス部
URL : https //coincheck com qcrdr com/?faq
暗号資産交換業登録 関東財務局長 第00014号
加入協会 一般社団法人日本暗号資産取引業協会
不審な迷惑メール件名 【重要なお知⁡らせ】C︉oi⁤ncheck アカ⁡ウント使用停止のお知⁡らせです!
Coinchec⁤kをご⁤利用いただきあり⁡がとうございます。
Coinchec⁤kアカウント︉にログイン⁡しま⁡した。⁤
ログイン日時: 2024-03-16 09:39:24(日本時間)
IPアドレス: e674:93cd:c233:588c:4044:cd32:c364:355f
■第三者ログイン︉の可能性があるた⁡め、⁤アカウントは一時的⁤に制限しています
■お問い︉合わせフォ︉ーム
https //coincheck com thocf com/?onetoken
---
コインチェック株⁤式会社
URL:https //coincheck com thocf com/?faq
ヘルプ⁡センター:https //coincheck com thocf com/?faq
暗号資産交換︉業登録 ⁡関東財務局長 第⁤0001︉4号
加入協⁤会 ⁡一般社団法人日本暗号︉資産取引業協会
不審な迷惑メール件名 【Coinc︉he⁡ck】<重要>⁤アカウントの利用を⁡一時制限⁤し、︉再開⁡手続きの設⁡定を行⁡いました。
Coinche⁡ckをご利用いた⁤だきありがとうご⁡ざいます。
暗号資⁤産の送金、並びに日︉本円出金を制限︉しております。
■お問い合わせフ⁡ォー︉ム
https //coincheck com scihe com/?onetoken
――
コインチェッ︉ク株式会社 法務・⁤コンプライアンス部
URL : https //coincheck com scihe com/?faq
暗号資⁡産交換業登︉録 関東財務局⁤長 第⁤00014号
加入協⁤会 一般社団法人日本⁡暗号資産取引業協⁤会
――
※本メールの内容、⁤テキスト、画像︉などの無断転︉載・無断使用を禁⁤止します。
迷惑メール件名 【Coincheck】暗号資産は凍結されました! / 【コインチェック株式会社】アカウントのご利用状況確認に関するご案内 / 【Coincheck】アカウント使用停止のお知らせです! / 【Coincheck】<重要>アカウントの利用を一時制限し、再開手続きの設定を行いました。 / 【コインチェック株式会社】重要なお知らせ! / 【重要なお知らせ】Coincheck アカウント使用停止のお知らせです! / 【Coincheck】アカウント制限のメール!
https //coincheck qswla com/ onetoken 123 faq 123wefew1864wefwe
迷惑メール件名 【Coinc⁤heck】︉重要なお知ら⁤せ! / 【Coin︉ch⁡eck】<重要>ア⁤カウント⁤の利用を一時⁤制限し、再開手⁤続きの設定を行い︉ました。
送信者 no-reply@coincheck

平素より︉格別のご高配︉を賜⁡り、厚⁤く御礼申し上げます。⁤Coincheck⁡ 法務・コンプラ⁤イアンス部門でご︉ざい︉ます⁡。無題な濃いログ 突然のご連絡失礼いた⁡します。⁤アカウントのご利用⁡状況確⁤認のため、ご連絡⁡させて⁡いただきまし⁡た。暗号資産の送金⁤、並びに日本円出金を⁡制限しております⁤。
■詳細はリンクします︉
https //coincheck aallww com/ onetoken 8xRA0682X token rQPx0aZKW6Bf14P7J3X
――
コイン⁤チェック株式会社 ⁡法務・コンプライ⁤アンス︉部
URL : https //coincheck aallww com/ faq LOXt1vw4UOG
暗号︉資産⁡交換業登録 関⁡東財務局長︉ 第00014号
加入協会︉ 一般⁡社団法人日︉本暗号資産取引業⁤協会
――
※本メー⁤ルの⁡内容、テキスト、画像⁤などの無断︉転載・無断使用を⁤禁止⁡します。

GMOコイン 迷惑メール - 仮想通貨ハッキング詐欺


偽メール件名 【重要】ログイン確認メール
送信者 GMO
お客様が GMO にログインされましたので、お知らせいたします。
■ログイン情報
・ログイン日時: 2022/06/09(日本時間)
・IPアドレス: 240d:4600:7164:b535 (China)
■上記のログインに心当たりがない場合は、お客様以外の第三者がログインした可能性があります。
以下のリンクをクリックして口座を一時停止(凍結)することをおすすめします :
GMOにログイン
※本メールは、ログイン通知メールを送る設定にされている場合に送信されます。ログイン後の設定メニューより、設定の変更が可能です。
※ 本メールは送信専用です。返信はお受けしておりませんのでご了承ください。
※ 本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。
株式会社 GMO
〒107-6233 東京都港区赤坂 9-7-1 ミッドタウン・タワー
暗号資産交換業 関東財務局長 第 00003 号
金融商品取引業 関東財務局長(金商)第 3294 号
不審メール件名 【重要】 GMOコイン - アカウント停止
いつもGMOコインをご利用いただき、誠にありがとうございます。
親愛なるお客様、お手続きの結果、お客様のアカウント終了手続きが進行中であることをお知らせいたします。 無題なログ
現在、お客様のウォレット残高は、[数字]円となっておりますが、これ以上の取引が行われない場合、この金額は失われることをお知らせいたします。無題な濃いログ このリクエストを認識された場合は、「承認」ボタンをクリックしてください。一方、アカウントの終了と資金の喪失を避けたい場合は、「拒否」ボタンをクリックしてください。 無題なログ
承認
不承認
■会員ページへのログイン
今後ともGMOコインをよろしくお願い申し上げます。 無題なログ
不審なEメール件名 仮想通貨専門コンサルティングサービス
GMOコイン
仮想通貨専門コンサルティングサービス 無題なログ
当社は、10 年間にわたり仮想通貨市場を運営してきました。当社には最も専門的なチームと最も専門的なメンターがいます。10 年間の研究と経験から、仮想通貨市場には抜け穴があることが分かりました。同社の設立10周年を記念する今年の記念式典では、より多くの人に同社のプロフェッショナルチームを認識してもらうために、為替市場から手数料を稼ぐ新しい人々のグループを率いていきたいと考えています。参加に興味のあるお友達はLINEを追加してください: [数字]
發件人: GMOコイン
その他よくあるご質間はこちら >
Contact us: 123456789 | your @ mail 無題なログ

Coinbase 迷惑メール - 仮想通貨ハッキング詐欺


偽メール件名 Re [ Support Account ] : New Statement This is an automatic email shows your account is automatically Locked Service ID , Case ID PP-146-335-3490-217 / [e-Newsletter] Reminder: Review the following statement is available via mail sent at Saturday, January 08, 2022 - we've posted | nº: 1608 - Aggiornamento dell'ordine, richiesta approvata, abbiamo aggiunto una carta al tuo account / Re: Reminder: [New Reminder Statement] We have sent you direct File about your account statement 16/01/2022 code n:4704220 Automatic reply - Re-delive
送信者 Cоinbase܂ Support

Please open the attachment Case-CustomerID#34941598.
Best Regards,
Koinbase
Action Required
Please accept our new user agreement
Dear Customer,
Our user agreement was recently updated. You can read more about these changes in our help center. Firefly
At your earliest convenience, please sign in to your Coinbase account to accept the new User Agreement. You'll need to accept the new terms to continue using Coinbase services.
How do I verify my identity? Firefly
1. Sign in to your Coinbase account by visiting https://www.coinbase.com/signin using a web browser or sign in through your Coinbase mobile app. Firefly
2. Once you sign in, you will automatically be prompted to accept our new User Agreement.
3. After accepting the agreement, you'll be all set to continue to use Coinbase services.
Sign in to Coinbase
Thank you for being a part of Coinbase. Firefly
Sincerely,
The Coinbase Team
@ Coinbase 2021 | Coinbase
San Francisco, CA. United States. 548 Market St, San Francisco
偽メール件名 Our user agreement was recently updated / [Summary update] - please accept our new user agreement
送信者 Ϲоinbаѕе

coinbase Action Required
Please accept our new user agreement 無題な濃いログ
Dear Customer,
Our user agreement was recently updated. You can read more about these changes in our help center. At your earliest convenience, please sign in to your coinbase account to accept the new User Agreement. You'll need to accept the new terms to continue using coinbase services.
How do I verify my identity? Firefly
1. Sign in to your coinbase account by visiting https://www.coinbase.com/signin using a web browser or sign in through your coinbase mobile app.
2. Once you sign in, you will automatically be prompted to accept our new User Agreement.
3. After accepting the agreement, you'll be all set to continue to use coinbase services.
Sign in to coinbase
Thank you for being a part of coinbase.
Sincerely,
The coinbase Team
@ coinbase 2022 | coinbase
不審メール件名 [Aܿlܿeܿrt] Coܿnfܿiܿrm yoܿur iܿnfo is rܿeqܿuiredܿ [Cܿaܿse ID 797620]
送信者 <support @ mail.coinbase>

Coinbase Support
Dear,
Our financial regulations require us to confirm your info. Your ability to buy, sell cryptocurrency has been disabled until this issue is resolved. Firefly
For most customers, confirming takes less than a minutes.
ConfirmNow
Terms of Service
(C) ᑕoinbase 2023

OpenSea オープンシー 迷惑メール - 仮想通貨ハッキング詐欺


偽メール件名 New offer (64% above floor price) on listing #[数字] / Exciting News: A New Offer Has Been Made on Your NFT! / Offer Alert: 53% Above floor price offer on your NFF!
送信者 OpenSea.io <opensea.update @ icloud>

OpenSea
Exclusive Offer on Your NFT!
Exciting news! Your listing is garnering attention on OpenSea. We're elated to inform you that a remarkable offer, a substantial 53% above the floor price, is now on your asset. Firefly
Offer Details:
NFT ID: ~
Offer From: ~
View Offer Details
This outstanding offer underscores the perceived value of your NFT in the marketplace. We suggest you review and contemplate this offer promptly to potentially maximize your returns. Firefly
OpenSea
Warm regards,
The Team
(C) 2018-2023 OpenSea, All Rights Reserved
偽メール件名 新报价:对您的NFT列表#[数字]提供高于底价53%的新报价。
送信者 OpenSea.io / OpenSea Offer

OpenSea
High Offer on Your NFT!
Exciting news! Your listing is gaining traction. We're elated to inform you that a remarkable offer, a substantial 32% above the floor price, is now on your asset. Firefly
Offer Details:
NFT ID: ~
Offer From: ~
View Offer Details
This outstanding offer underscores the perceived value of your NFT in the marketplace. We suggest you review and contemplate this offer promptly to potentially maximize your returns. Firefly
OpenSea
Warm regards,
The Team
(C) 2018-2023 OpenSea, All Rights Reserved
迷惑メール件名 Support: Your account #[数字] has been disabled
Your account has been disabled!
Your account has been disabled due to activity that goes against our Terms of Service. This means you can no longer access OpenSea with your account.
You can cancel any active offers and listings you made using OpenSea below. If you think there's been a mistake, you can contact our support team for help.
Retrive your funds

その他の不審な迷惑メール - 仮想通貨ハッキング詐欺


偽メール件名 【国際オリンピック委員会】
東京2020オリンピックは、新しいコロナウイルスのために2021年に延期されました。Firefly
海外の団体が予約したチケット、ホテル、航空券、資料等に多額の損害を負わざるを得ません。
日本はこれらの費用に対応するために資金を集めています。 補償ができないと、無題な濃いログ
日本人の国際的なイメージが大きく損なわれ、国際社会の放棄により東京2020オリンピックが中止されます。
以下は、国際オリンピック委員会のビットコインアドレスです。
私たちはあなたにデジタルマネーを購入して寄付するよう呼びかけます。Firefly
3K7PTHSupvYxfnYbDXF1EJWunRXNB3Kqrk
寄付すると、東京オリンピックのチケットを30%割引で購入できます。無題な濃いログ
ありがとうございました。
偽メール件名 [HB]リスクコントロールを解除する
Huobi金融取引センターはあなたのアカウントにマネーロンダリング取引の疑いがあると検出しました。直ちにオンラインカスタマーサービスに連絡して状況を確認してください。そうしないと、あなたのアカウントのすべての資産を凍結します。無題な濃いログ
以下のリンクをクリックしてカスタマーサービスに連絡してください。
https:// ~
実は、あなたのHuobiアカウントシステムはマネーロンダリングの疑いがあると検出されました。現在、あなたのアカウントはハイリスク状態にあり、このままだとアカウントの凍結とロックを引き起こします。もしリスクが解除されていないなら、あなたの銀行カードの使用は制限されます。マネーロンダリングの取引は他人のマネーロンダリングを支援するものですので、これから関係部門は調査に介入し、その責任を担当することになります。Firefly
Huobi Japan Inc
偽メール件名 安心の投資,毎日すぐにお金を稼ぎ始めましょう
こんにちは
ビットコインクラウドマイニング:ハードウェアやソフトウェアをインストールする必要はありません
ワンクリックで クラウドマイニングを開始します。2021年の最初のビットコインをマイニングします 無題な濃いログ 無料の100Gh/S ashPowerをリクエストします 毎日マイニングし、毎日出金できます。最大10%の紹介コミッションを稼ぐことができます。売上高構造賞は$ 200000を超えています 収益性が高く、信頼性の高いクラウドマイニングを稼ぎましょう。今すぐお試しください。無題な濃いログ
以下をクリックし、すぐにマイニングの購入を開始してください。
https://mining- ~
これはマイニングプランを購入する簡単なステップです???
https://mining- ~
敬具
Mining-Forevercoin CEO,Dobson Nicholas
新しいビットコインマイニングファーム
偽メール件名 これはETH公式からのラッキーレターです。
ETH イーサリアム暗号通貨から提供。
これはETH公式からのラッキーレターです。無題な濃いログ
新型コロナウイルスの影響を受け、世界経済の低迷が続いている.イーサリアムチームは、包摂的利益政策のために特別な形の広告を実施することを決定した.詳細については、公式ウェブサイトをご覧ください.
アクティビティの入り口をクリック
2022年末までに日本で仮想通貨が普及するため。日本市場への参入を決意
そして、特別な実装方法で。私たちはテスラや世界の他の主要な仮想通貨取引所と協力しており、日本の財務省の支援を受けています。イーサリアムの世界の核となる価値観: 自由、平等、友愛、相互扶助。最後に、あなたの幸運を他の人と分かち合いましょう
迷惑メール件名 【重要】DeFi/WEB3ウォレット保有者のKYC確認のお願い
送信者 金融庁

金融庁からのお知らせです。
DeFiまたはWEB3ウォレットを保有している皆様へ、以下の確認が必要です。無題なログ
確認事項
KYC情報の提出
DeFiまたはWEB3ウォレット保有者は、KYC(本人確認)情報の提出が求められます。必要な情報を提出してください。
提出期限
KYC情報の提出期限は、2024年6月30日です。期限内にご対応いただけない場合、税務関連の申告や支払いに影響を及ぼす可能性があります。無題なログ
情報を提出する
迷惑メール件名 Don't Miss Out - Get 10% APY for the First Year!
Dear Valued Customer,
We are excited to offer you an exclusive opportunity to connect your wallet and earn up to 10% APY on your ERC-20 tokens for the first year!
Click the button below to connect your wallet and start earning today:
Connect Your Wallet
If you are an existing user, please log in with your registered email address instead.
If you have any questions, we're here to help! Reach out to us at chat crypto com.
Best regards,
The Crypto com Team
迷惑メール件名 Exclusive Offer: Claim Your Bonus from Robinhood Now!
Exclusive Bonus Offer Just for You!
Dear Valued Customer,
We are excited to bring you some fantastic news! At Robinhood, we truly appreciate your loyalty and trust.
As a token of our gratitude, we are thrilled to offer you an exclusive bonus! This limited-time opportunity is our way of saying thank you for being a part of our community.
Don’t miss out on this chance to enhance your investments with us. Act now and take advantage of this special offer designed specifically for you.
Claim Your Bonus Now
We are here to support you in achieving your financial goals. Thank you for choosing Robinhood!
Best regards,
The Robinhood Team




関連するブログ記事
税務署や国税庁を装う危険な詐欺メール
仮想通貨の偽サポート gmail.com ツイッター危険

このエントリーをはてなブックマークに追加

初回投稿 2023年5月6日

メタマスク偽サイト5例に学ぶ見分け方2つとハッキング手口の共通点

Google検索にメタマスク抜かれる偽サイト上位表示の詐欺フィッシング紹介。MetaMask偽物・本物の見分け方、MetaMaskウォレット資産ハッキングはシークレットリカバリーフレーズ入力で危険。

ググると、いきなり メタマスク偽サイト が表示される衝撃!

どんなキッカケで資産を抜かれるのか仮想通貨ハッキングの手口を見てみましょう。

  1. Google 検索上位に表示されるメタマスク偽サイト
  2. シークレットリカバリーフレーズ盗むハッキング手口
  3. メタマスク偽サイト詐欺から学ぶハッキング対策

広告が危険!? Google 検索上位に表示されるメタマスク偽サイト

まず、偽物ではないメタマスク (MetaMask) の公式 URL はココ。

本物! 本物! 本物!
metamask.io

MetaMask (メタマスク) は、Ethereum 系ブロックチェーンの通貨や NFT (非代替性トークン) を一括で補完・管理できるソフトウェアウォレットであり、ブラウザ拡張機能版とモバイルアプリ版がある。
MetaMask の開発を手掛けるのは 2014 年に創業した米国 Consensys (コンセンシス社)。
https://ja.wikipedia.org/wiki/MetaMask


そこに偽物!? Google 検索結果にメタマスク偽サイトの罠

ところがです。

次のようなキーワードでググると、検索結果に ハッキング目的のメタマスク偽サイト がシレッと表示される時があります。

 ~ 平凡な検索キーワード ~
「メタマスク」 「メタマスク ダウンロード」 「メタマスク ログイン」

メタマスクの偽物を捉えた Google 検索結果のスクショ画像をご覧ください。

メタマスク偽サイトが2つ表示されたグーグル検索結果
Google 検索結果の 1、2 番目に偽メタマスク出現

グーグル検索に上位表示されたメタマスク偽サイト3つ
メタマスク偽サイトが 3 つも Google 検索結果に並ぶ

Google検索 「メタマスク ログイン」 で上位に表示されるフィッシング詐欺サイト
メタマスクのログインで偽サイトが表示されるフィッシング詐欺

メタマスク偽サイトがたくさん表示されて気付きそうだけど、注意しないと危ない Google 検索結果も目撃しています。

グーグル検索にフィッシング詐欺MetaMaskメタマスク偽サイト上位表示の実例
URL の表示を偽装したメタマスク偽サイト

中国系香港の広告代理店「Yojoy Network Technology Co., Limited」メタマスク偽サイト詐欺
アイコンや URL の偽装で判別不能なメタマスク偽サイト

注目すべきは、太字の [スポンサー] の下に表示されるウェブサイトが 広告を除いた真の 1 位 であるところでしょう。

危険! Google 検索にメタマスク偽サイト
検索結果のスポンサー広告
・ 検索結果の広告として偽サイトが本物より上に表示される
Bing でも仮想通貨取引所の偽サイト表示例あり
怪しい広告リンクの広告主
検索結果の [︙] マークで偽サイトを出稿する広告主が判明
・ Web 広告代理店 (米国) (香港)
・ 溶接ワイヤ製造会社 (ベラルーシ)
・ 電化製品販売店? (ブラジル)
・ 様々な個人名 (トルコ)
・ プロパンガス会社? (ブラジル)
・ 自動車用品店? (ブラジル)
・ 電気工事会社 (ベラルーシ)
・ 医療機器製造会社 (ベラルーシ)
・ 電気通信事業者 (フィンランド)
・ 衣料品店? (ブラジル)
・ 鉄鋼商社? (ブラジル)
☆ メタマスク偽サイトの広告が配信される背景
詐欺師が Google の広告審査や身元確認を突破?
詐欺師が第三者の広告アカウントに不正アクセスして勝手に出稿?
詐欺師が広告代理店に手数料を支払って広告の出稿を依頼?

メタマスク偽サイトの罠は、日本だけの お話ではありません。

2020年、英語の Google 検索結果に偽物が出現する状況を本家メタマスクが紹介して注意を促していました。

こうなると、検索キーワードは何も 「メタマスク」 に限らず、需要あるキーワードは狙われることになります。

Google 検索の広告に注意を促すメタマスクの中の人】
🎣🚨 Phishing warning? 🎣🚨
Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! (2020年12月)
https://x.com/MetaMask/status/1334012407014834184

〔日本語の意味〕
フィッシング詐欺師が検索結果のスポンサー広告を購入することを Google は許しています。仮想通貨を利用する時、直リンクを使うようにして、検索する必要があるならスポンサーのリンクに気をつけて!


本物? メタマスク偽物の見分け方 2 つ

Google 検索結果に出現する偽物たち。

その共通点から分かる メタマスク偽サイトの見分け方 のポイントは 2 つです。

  1. 検索結果の [スポンサー] ラベルは 広告のリンク を意味する目印

  2. メタマスク偽サイトの URL を確認すると本物の metamask.io ではない

それでも、検索結果の一番上のリンクを何も考えず反射的に踏むユーザーさんがいるはずで深刻です。

【検索エンジンの検索結果に広告リンク】
「リスティング広告」 「検索連動型広告」 と呼ばれていて、ユーザーが検索するキーワードに連動して検索結果の上部や下部に表示される広告のこと。

Google の説明を引用すると
「広告掲載は有料で、必ず [広告] または [スポンサー提供] という文言が明示されています。広告のランク付けは、広告主の入札単価や広告の品質など、さまざまな要素に基づいて行われます。」

身近なソーシャルメディアの Twitter (X.com)、Instagram、Discord を始め、仮想通貨や暗号資産の界隈では詐欺師が暗躍しています。

汚染された Google 検索結果からも、対岸の火事では済まない実情が垣間見えるのでした。


シークレットリカバリーフレーズ盗むハッキング詐欺の手口

メタマスクの偽物が Google 検索結果に出現する脅威を知ったところで、そこへ突撃したら どんな展開が待っている?

Google 検索結果の上位 ≠ 公式サイト

「メタマスク抜かれた!」 というハッキング被害に至る全貌をスクショ画像を交えて紹介します。


本物のメタマスク公式サイトとソックリな偽物

まず最初に、メタマスクの公式サイトと外観デザインがソックリで区別のつきにくいメタマスク偽サイト (トップ画面) がこれ。

メタマスク偽サイトは公式サイトのトップ画面とソックリで危険
偽物!? 見た目で違和感の少ないメタマスク偽サイト
rnetasmkk*** com ドメイン)

「Googleサイト」内に作成されたMetaMask偽サイトでフィッシング詐欺
Google のページ作成サービスを悪用したフィッシングサイト
sites google com ドメイン)

メタマスク偽サイトは日本人を狙って日本語で表示される場合も
日本語で表示されたメタマスク偽サイト
rnetamask-lo chro*** com ドメイン)

ググって、このトップ画面を目の前にした時に、即座に 「メタマスクと関係ないウェブサイトにアクセスしてしまった」 と気づけるか…?

「怪しいサイトにアクセスしない」 という対策の無謀さとともに、なかなか厳しいと言わざるを得ないです。

  • メタマスク偽サイトの完成度の高さ
    詐欺師は説得力を持たせるため偽サイトの外観デザインに力を注ぐ
    表面的な見た目や雰囲気で判断すると偽サイトに気づけない
    → 詐欺師はメタマスクの公式ロゴやイメージ画像を流用する

  • メタマスク偽サイトの URL アドレス
    ブラウザのアドレスバーが示す URL は metamask.io ではない ← 確認ポイント
    「m」 を 「r」+「n」 で表現する ホモグラフ の偽装 「rnetarnask」 「rnetamask」 に注意

  • 決して対岸の火事ではない脅威
    英語表記のほか、日本のユーザーを狙う 日本語のメタマスク偽サイト も出現中

そのまま、トップ画面に見える 青いボタン を押して先へ進めていきます。

すると、個人情報やクレジットカード情報を入力する偽サイトに MetaMask のウォレットを接続する何かアプリをインストールする場面はありません でした。

メタマスク偽サイト秘密のリカバリーフレーズ危険
URL に注目! ラテン文字 「ẹ」 「ķ」 を使って騙す

メタマスク偽サイトでシークレットリカバリーフレーズの入力フォームが表示されている詐欺フィッシング
シークレットリカバリーフレーズを入力させる詐欺

メタマスク偽サイト 「秘密の回復フレーズでアカウントを復元する」 詐欺フィッシング
日本語で 「秘密の回復フレーズでアカウントを復元する」

メタマスク偽サイトが「ウォレットのインポート 回復フレーズ」の12単語を要求する詐欺フィッシング
日本語で 「ウォレットのインポート」 を案内する偽物

偽メタマスクMetaMaskフィッシング詐欺サイト「秘密の復旧フレーズでウォレットにアクセス」
「秘密の復旧フレーズ」? 偽メタマスク詐欺

Restore wallet メタマスク偽サイト詐欺フィッシング危険
「Restore wallet」 復元で誘うメタマスク偽サイト

メタマスク偽サイト Input your secret private key recovery phrase
偽物 「secret private key recovery phrase」

フィッシングサイトの終着点として共通しているのが…

シークレットリカバリーフレーズを送信する入力フォーム

なお、「秘密の回復フレーズでアカウントを復元する」、「秘密の復旧フレーズでウォレットにアクセス」、「Restore your Account with Secret Recovery Phrase」 のように、シークレットリカバリーフレーズを指す表現に揺れがありますが、同一のデータです。

  • Secret Recovery Phrase (シークレット リカバリー フレーズ)
    「秘密のリカバリーフレーズ」 「秘密の回復フレーズ」 「秘密の復旧フレーズ」 という表現も

  • Seed Phrase (シード フレーズ)
    └ MetaMask が 2021 年 5 月まで公式に採用していた昔の呼称

  • Mnemonic Phrase (ニーモニック フレーズ)


誰かにシークレットリカバリーフレーズを尋ねられたら詐欺

メタマスク (MetaMask) のブランドを悪用するフィッシングサイトが揃って シークレットリカバリーフレーズ を入力させる理由はなぜ?

「Secret Recovery Phrase」 とは何か、暗号ウォレットを安全に保つ方法 (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/what-is-a-secret-recovery-phrase-and-how-to-keep-your-crypto-wallet-secure/

シークレットリカバリーフレーズは、MetaMask を最初に設定した際に生成される独自の 12 単語のフレーズです。あなたの資金は、このフレーズと関連づけられています。

パスワードを紛失した場合、シークレットリカバリーフレーズを使ってウォレットと資金を復元することができます。
紙に書きとめてどこかに隠す、セーフティボックス (金庫) に入れる、あるいは安全なパスワードマネージャを使用してください。ユーザーの中には、自分のフレーズを金属板に刻んでいる人もいます。
シークレットリカバリーフレーズを物理的なオフライン形式で保存すると、ハッキングのリスクが排除されます。

決して誰ともシークレットリカバリーフレーズを共有してはなりません。シークレットリカバリーフレーズを誰かと共有するということは、銀行カードの暗証番号や家の鍵を渡してしまうようなものです。その相手はあなたの資金すべてにアクセスし、引き出すことができるようになってしまいます。

MetaMask Team は決してシークレットリカバリーフレーズを共有するように求めたりしません。
もし誰か、あるいはウェブサイトが共有を求めてきた場合は、それは詐欺行為です。

シークレットリカバリーフレーズを知っているのは自分だけ、外部に英単語 12 個を漏らすのはご法度です。

MetaMaskシークレットリカバリーフレーズを書き留めてください
ウォレット作成時に提供されるシークレットリカバリーフレーズ

つまり、メタマスク偽サイトは仮想通貨を奪いたい詐欺師の欲望を具体化していることが分かります。

  1. 詐欺師の仕込んだ偽サイトに無警戒なユーザーが迷い込む
    (誘導経路の 1 つに Google 検索エンジンのスポンサー広告)

  2. 詐欺師に言われるがままシークレットリカバリーフレーズを手動で入力して送信する
    → メタマスクからの正当な指示であると錯覚してターゲットは律儀に従う

  3. 詐欺師の管理下にあるウォレットへ資産を勝手に移動させて盗む
    (シークレットリカバリーフレーズを手にした詐欺師はウォレットにフルアクセス可能)

こうして、被害者が異変に気づいた時には、すでにウォレットの中身がスッカラカンのハッキング被害です。


詐欺師はユーザーの心を操りハッキングを実現する

ウォレット内の資産が消失するのは、ユーザーがメタマスク偽サイトを訪問した瞬間か?

いや、そういうことは起こりえないです。

Bitget 偽サイトでメタマスク接続のフィッシング詐欺 「セキュリティ・アラート セキュリティのため、秘密のリカバリーフレーズを使ってウォレットへのアクセスを確認してください。リカバリーの秘策」
無登録の仮想通貨取引所 Bitget の偽サイト
シークレットリカバリーフレーズを盗み出す場面

直前に起こりうるハッキング攻撃の兆候として…

  • メタマスクの関係者のフリをする詐欺師がターゲットに近づく

  • 説得力あるメタマスク偽サイトを詐欺師が用意してターゲットにアクセスさせる

その上で、ユーザーの心を操り シークレットリカバリーフレーズの共有 を実現させます。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

メタマスク偽サイト詐欺の手口から学ぶハッキング対策

安全であるはずの Google 検索結果に罠があり、結果的にシークレットリカバリーフレーズを盗まれる…。

そんなフィッシング詐欺の手口を丸裸にしたところで、シークレットリカバリーフレーズを入力する正しい場面はどこ?


メタマスクにアクセスする 2 パターン

これは 「ウォレットをインポート」 する場面で、〔ブラウザ拡張機能〕 と 〔スマホのアプリ〕 の 2 パターンに限られます。

MetaMask 入手先と開発者名
ブラウザ拡張機能 (PC版)
Microsoft Edge アドオン / MetaMask
Chrome ウェブストア / metamask.io
Firefox Add-ons / danfinlay
スマホのアプリ
Google Play ストア / MetaMask Web3 Wallet
Apple App Store / MetaMask


【1】 MetaMask 拡張機能内のページで入力

シークレットリカバリーフレーズの入力先の 1 つ目です。

それは URL アドレスが metamask.io ですらなく、あくまで ブラウザ拡張機能 のページになります。

MetaMask メタマスク ブラウザ拡張機能 シークレットリカバリーフレーズでウォレットにアクセス
シークレットリカバリーフレーズを入力する拡張機能内のページ

【ブラウザ拡張機能 MetaMask で本物のメッセージ】
シークレットリカバリーフレーズでウォレットにアクセス
MetaMaskはユーザーのパスワードを復元できません。代わりにシークレットリカバリーフレーズを使用して所有者を確認し、ウォレットを復元して新しいパスワードを設定します。まずはじめに、ウォレットの作成時に提供されたシークレットリカバリーフレーズを入力してください。詳細 無題なログ
シークレットリカバリーフレーズを入力してください [12語のフレーズがあります]
シークレットリカバリーフレーズ全体をいずれかのフィールドに張り付けできます。

Edge、Chrome、Firefox で拡張機能内のページにいるか判断する見分け方があります。

【本物! MetaMask 拡張機能内のページ

Microsoft Edge のアドレス表示
extension://ejbalbakoplchlghecdalmeeeajnimhm/ ~

Google Chrome のアドレス表示
chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/ ~

Mozilla Firefox のアドレス表示
moz-extension://


【2】 スマホの MetaMask アプリで入力

そして、シークレットリカバリーフレーズの入力先の 2 つ目です。

それは Google か Apple の公式アプリストアから手元のスマートフォンやタブレットにインストールした MetaMask アプリになります。

シークレットリカバリーフレーズ入力 MetaMask スマホアプリ
スマホアプリ MetaMask で 「シードからインポート」

もし、🦊 のイラストが描かれたTシャツを着て、あなたの前に現れた人物が ――

「シークレットリカバリーフレーズを教えて

と話しかけてきたら、どんな肩書きであっても、その正体はハッキング攻撃を仕掛けて騙そうとする詐欺師と判断しないといけません。


メタマスクは自己管理型ウォレット

シークレットリカバリーフレーズを盗む詐欺師の多くは、海外のサイバー犯罪者でしょう。

海を超え、山を超え、国境を超える犯罪の被害解決は、日本の法律が何ら及ばないため困難です。

偽サイトを表示する Google はヒドい!!!
いったい広告の審査はどうなっているの?

しかし、シークレットリカバリーフレーズを入力して送信する行為や、他者に聞かれて律儀に返答する行為は、メタマスク (MetaMask) の ”自己管理型” というスタンスから自業自得でしかありません。

ハッキング/詐欺被害を受けた 自分のアカウントでの不正なトランザクション (MetaMask サポート)
https://support.metamask.io/ja/privacy-and-security/ive-been-hacked-scammed-unauthorized-transactions-on-my-account/

残念ながら、トランザクションを取り消したり、失った資金を復元することはできません。
MetaMask は自己管理型ウォレットであり、ユーザーアカウントへのアクセスを管理したり、ユーザーに代わってアカウントや資金に介入し、救出することもできないのです。

web3 の規模と範囲が非常に大きいため、ウォレットが侵害された理由となり得る攻撃ベクトルが膨大に存在します。一般的な原因を下記にいくつか示します。

・ あなたのコンピュータが 悪意のあるソフトウェア に侵入され、そのコンピュータに個人情報を保存していたため、例えばシークレットリカバリーフレーズを特定、取得されてしまいました。

情報を盗み取る、悪意あるフィッシングサイトにアクセスしてしまいました。

・ 秘密鍵あるいはシークレットリカバリーフレーズを誰か、あるいはサイトに渡してしまいました。

・ ダップスあるいはサイトのスマートコントラクトに資金への無制限のアクセスを与えてしまいました。

・ 資金を盗む偽の MetaMask 拡張機能をインストールしてしまいました。


■ メタマスクのハッキング詐欺でセキュリティ対策

フィッシング詐欺の手口に MetaMask 迷惑メール があるけれど、無差別に送信される不審なEメールは暗号資産やメタマスクと縁のないユーザーのところにも届きます。

MetaMask拡張機能フィッシング詐欺の警告画面「Deceptive site ahead」ブロック
MetaMask 拡張機能によるフィッシング詐欺警告

一方、検索結果からメタマスク偽サイトへ誘導するフィッシング詐欺の戦術は恐ろしいです。

検索結果の上位に表示されたリンクにアクセスするユーザー心理を悪用していて、メタマスクに縁がありウォレットを保有するユーザーに絞って効率よく罠にはめることができるでしょう。

MetaMask ハッキング回避のセキュリティ術
メタマスクへのアクセス方法
アクセス手段や行動を意識して絞る
(1) ブラウザから公式サイト metamask.io に直接アクセスする
(2) 拡張機能 MetaMask のアイコンで管理画面を開く
(3) スマホにインストールした MetaMask アプリを起動する
ウォレットのハッキング攻撃の兆候
「MetaMask Support」 を装う偽のEメールを受信する
DM (ダイレクトメッセージ) やリプで詐欺師が接近する
└ MetaMask のサポート社員、開発チームを名乗る
└ ハッキング被害の手助けを申し出て嘘の解決策を指南する
シークレットリカバリーフレーズの保管方法
情報量として英単語 12 個を空で暗記することは困難
「紙に 印刷 や清書の 手書き
「ネットから隔離されている オフライン保存
複数 の安全な場所」

シークレットリカバリーフレーズを巡るハッキングの手口から、このフィッシング攻撃で陥落するユーザーの属性は、右も左も分からない初心者というより、自信過剰でセキュリティ意識が麻痺している中級者や上級者 かもしれません。

「自分は大丈夫」 「自分はだまされない」
→ 根拠の薄い楽観的な思い込みが悲劇を招く

  1. シークレットリカバリーフレーズを共有しないで

  2. シークレットリカバリーフレーズをウェブサイトに入力しないで

  3. 成りすましに要注意! 公式アカウントか確認を

  4. 手助けを申し出る人物に DM を送らないで


ウイルス対策ソフトはセキュリティ保護の対象外

メタマスク偽サイトで、端末がコンピュータウイルス (マルウェア) に感染する場面は低いでしょう。

そのため、シークレットリカバリーフレーズをユーザー自らのミスが原因で流出させてしまう、つまり人間の心理的な隙を突かれる場合に ウイルス対策ソフトの活躍は期待できない です。


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

検索結果に MetaMask 偽サイト、ハッキングの舞台裏

【1】 言語の壁を乗り越えるメタマスク偽サイト

Google 検索結果に表示されたメタマスク偽サイト広告 を調べていて、多くのユーザーから効率よくシークレットリカバリーフレーズを奪おうと、多言語対応したフィッシングサイトを見つけました。

メタマスク偽サイト表示言語JavaScript
メタマスク偽サイトの表示言語を処理 JavaScript コードの一部

メタマスク偽サイト言語ファイル
日本語でメタマスク偽サイトを表示する時の言語ファイル

  1. アクセスしてきたブラウザのロケール情報 (言語の設定) を偽サイトが取得する

  2. 取得情報から言語ファイルを選択して読み込み、メタマスク偽サイト上に反映する
    → 欧米やアジアの言葉を網羅した 15 もの言語に対応していることが判明


【2】 メタマスク偽アプリをダウンロードさせる別の脅威

Google の検索結果のスポンサー広告で表示されたウェブサイトではないけれど、通常ページの 1 つとして Google の検索結果に出現した メタマスク偽サイト を発見しました。

URL は当然のごとく本物の metamask.io ドメインではないものの、外観デザインの偽装が巧妙です。

危険なメタマスク偽アプリを配布するメタマスク偽サイト
精巧に造られているメタマスク偽サイト
metamaskpro.metamaskglob*.* ドメイン)

特徴的なのは、攻撃のターゲットが Android OS を搭載するスマートフォン端末であることです。

具体的に、このメタマスク偽サイトはユーザーが青い [Download on Google Play] ボタンをポチッとタップすると、謎の Android アプリ (拡張子 .apk) がダウンロードされる仕掛けでした。

メタマスク偽サイトで偽アプリ Android ウイルス .apk のダウンロード
Android アプリ 「metamask.apk」 のダウンロード

この自称 「MetaMask アプリ」 (metamask.apk) の正体は、紛れもなく 偽アプリ でしょう。

シークレットリカバリーフレーズをコッソリ盗む機能が実装されている Android マルウェアの脅威になります。

MetaMaskを始める
https://support.metamask.io/ja/getting-started/getting-started-with-metamask/

デバイス/OS に適した公式アプリストア以外の場所から MetaMask をダウンロードしないでください。

MetaMask のクローン版は、シークレットリカバリーフレーズを生成した後、すぐにそれを記録するようにプログラムされています。これらの詐欺の被害に遭わないようにするため、MetaMask の公式アプリは、他のソースからではなく、お使いのデバイスのアプリストアからダウンロードしてください。

  • 偽アプリは手動インストール必須
    偽アプリは Android 端末に有無を言わさず勝手に強制インストールされることはない
    ユーザーの意志において Android 端末にダウンロードしてインストールする必要性あり

  • 偽アプリは提供元不明の野良アプリ
    Android OS のセキュリティ設定を手動で変更しておかないとインストールできない
    正規のアプリ配信プラットフォーム Google Play ストアで公開される Android アプリではない


検索キーワード備忘録

[MetaMask ハッキング] [MetaMask リカバリーフレーズ] [MetaMask シードフレーズ] [MetaMask フィッシングサイト] [MetaMask 偽サイト 見分け方] [MetaMask 詐欺] [MetaMask 偽物] [MetaMask 危険性] [MetaMask 秘密のリカバリーフレーズ] [シークレットリカバリーフレーズ 入力] [シークレットリカバリーフレーズ 忘れた] [シードフレーズ 忘れた] [メタマスク スキャム] [メタマスク ダウンロード] [メタマスク シードフレーズ] [メタマスク ハッキング 原因] [メタマスク ハッキング対策] [メタマスク リカバリーフレーズ 入力] [メタマスク 偽物 見分け方] [メタマスク 抜かれた] [メタマスク 抜かれる] [メタマスク 詐欺サイト] [メタマスク フィッシングサイト] [メタマスク 秘密のリカバリーフレーズ] [秘密のリカバリーフレーズ 入力方法] [仮想通貨 ハッキング] …

関連するブログ記事




このエントリーをはてなブックマークに追加

fake MetaMask/Coinbase/TokenPocket malware android 2023

fake app MetaMask Coinbase TokenPocket android malware


【MetaMask fake app - android malware

https //metcmask[.]com/download.html
https //metcmask[.]com/down/MetaMask_v2.apk
https //metamaek[.]com/download.html
https //metamaek[.]com/down/MetaMask_v2.apk
https //metamasek[.]net/
https //metamack[.]cc/download.html
https //metamack[.]cc/down/MetaMask_v2.apk
https //www.metamaek[.]com/download.html
https //www.metamaek[.]com/down/MetaMask_v2.apk
fcf881e069c55f72d729b523931d467c
de3d6302cd31e172f9aa46db1f038744
28d068aeda5626ee7abda60bfbf61f7e
https //www.timitoken[.]xyz/api/Timi.php
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //metamaskpro.metamaskglobal[.]top/static/apk/metamask.apk
64e6b509d8f6693f7e828743730c4c42
https //www.token888[.]one/api/Timi.php
173.82.64.31
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //www.metamask[.]sh/download/
https //metamask8.b-cdn[.]net/app-prod-release.apk
8112c53598cc9cf1734c5e8fa6937ade
HEUR:Trojan.AndroidOS.Fakeapp.eo

https //www.matamasak[.]com/m/apk/metamask.apk
0ee2935247a2ccc7c9103c81e06da746
HEUR:Trojan.AndroidOS.Bithief.t
【Coinbase fake app - android malware

https //colnbaseepro[.]com/#/
https //www.colnbaseepro[.]com/TokenPocket.apk
1799956a0a41817ef6163a2599bc5aa3
Android/FakeWallet.AT
HEUR:Trojan.AndroidOS.Fakeapp.ev
Trojan:AndroidOS/FakeWallet.B!MTB
【TokenPocket fake app - android malware】

https //tokenpcokeit[.]pro/TokenPocket.apk
https //tokenpocoket[.]pro/TokenPocket.apk
https //tokenporcket[.]pro/TokenPocket.apk
adc2b894c6842173c59b1d21cda462f5
c6b11de20f482cb20126e74e2c50b20d
ae418aa2330dca1e2968dcb895ec6a14
Android/FakeWallet.AT
HEUR:Trojan.AndroidOS.Fakeapp.ev
Trojan:AndroidOS/FakeWallet.B!MTB

https //www.tokeopackfet[.]pro/apk/TokenPocket-pro.apk
e7cd7d26290b1e8d9581b37e22a8ff1a
HEUR:Trojan.AndroidOS.Fakeapp.ev
Android/FakeWallet.EC


このエントリーをはてなブックマークに追加

↑このページのトップヘ