ブログ, 暗号通貨

仮想通貨の詐欺被害にあった話でもする?

| by Master

脱力感に苛まれながらこの記事を書いている、本当に最悪なことが起きてしまった。

以前書いた、Ledger nano S Plusにも関係する話。

仮想通貨の高騰が話題の昨今、当記事執筆現在の相場はこんな感じ。

トランプ大統領の就任演説の当日。暗号通貨関連の肯定的な政策につての発言があれば高騰する?期待されていたが何の発言も無く、失望売りが目立ったと言われながらも高止まり状態だった日。事の発端はその前日の夕方、一本の着信がスマホに。

・非通知(この時点で怪しめよ自分!)

・Ledger社の”サイトウ”を名乗る女性

・音声のレイテンシーが大きかったり、ノイズが乗ったりする

・日本語はとても流暢だが、以下に書く操作案内を近くに居る外国人を話ながら案内している様子

・しゃべり口調がガチのサポセンみたい。電話切れたら何度も電話してきてくれた(してきたがった)

なお、Ledger社から能動的にユーザー連絡することは”絶対に”ないそうです。そりゃそうだよね。

https://www.ledger.com/ja/phishing-campaigns-status

「Ledgerアカウントのメールアカウント変更と使用スマホの変更の申請が届いているが心当たりはあるか?」と。当然心当たりないのでその旨を伝えたところ、アカウントのセキュリティ強化を行うため、資産を一時的にTrust Wallet(なるウォレット)へ移動して欲しい」とのこと。Googleで検索してヒットした以下のサイトを案内される。

https://support.ledger.com/ja/article/10898744587037-zd

Ledger社のサイトで間違いない。続いてChromeの拡張機能としてのTrust Walletをインストールして、「”ウォレットの復元またはインポート”を選択するように」と指示された。

ちなみにLedger社の上記サイトの手順は、既に同社のウォレットを持っていて初めてTrustWalletを利用する場合「Ledgerウォレットと接続する」を選択するようにと案内されている。

「ウォレットの復元またはインポート」を選ぶということは、自分自身か他人かを問わず、既に存在するなんらかのウォレットを文字通り復元する場合の操作なのよね。

かく言うLedger nano Sを初めて購入して使い始めたときも、24個のパスフレーズが画面に表示されて、その写真を撮って今でも保管している。それから何年か経ち画面が死亡、Ledger nano S Plusへの移行時も、保存して置いた24個のパスフレーズを入力して移行を終えた。

パスフレーズが何のためにあるのか、ウォレットの仕組みも理解していたはずの自分がなぜ気づけなかったのか。

閑話休題、どこから入手したのか、自分宛にメールが届いた。

ぼかしの部分の12個のパスフレーズを指示通りコピペしてしまう。

これも後から気づいたんだけど、送信元のアドレスのドメインが~@mail.comって、海外のフリーメールやん。一応ヘッダーも貼っておきます。

入力し終えると、既に誰かが詐欺目的で開設したウォレット(以下、詐欺ウォレット)が自分自身のPCにインポートされた(というのは後で気づいたのだけど)

続いて、このウォレットのETHとBTCアドレスをコピペ、Ledger Liveから送る(send)様にとの指示。

ETHは$20弱と端数程度だったが30分程度で詐欺ウォレットへ着金、BTCはそこそこの金額だったことと手数料をケチったせいで約24時間後に同詐欺ウォレットに着金してしまった。

BTCが詐欺ウォレットに着金するまでの約24時間、ETHは詐欺ウォレットに保管されたままだったが、BTCが着金した20分以内に別のウォレットに移動されてしまった。

この詐欺ウォレットに着金するまでに詐欺を確信してすぐにLedgerなり取引所に送っていれば回避出来たが、BTCの着金に24時間要したこともあり、着金と不正送金を同じタイミングで見届けてしまった。時既にお寿司。

詐欺られた資金はというと、せっせとマイニングで稼いだ資金。スクショの通り、当記事執筆現在の相場で結構な額。

Ledgerウォレットはすっからかんになりましたとさ。

どこから自分のメアドとLedgerを利用している事を知ったのか、その手口は不明。

IT技術者の端くれでもあり、取引所ではなくハードウォレットで資金を守ろうとしていた自分がハマるような詐欺ではない、悔しすぎる。自分だけは詐欺に遭うことは無い、という慢心があったのは事実。

「メールで届いたパスフレーズは絶対に話さないでください」(お前のウォレットのパスフレーズな)とも言われたし、正直全然怪しいと思わず通話と操作を続けてしまったのだけど、「一時退避」のはずのTrust Walletのはずなのに、「取引所にある資産も待避されては?」と提言されたのは流石に怪しかった。この時はもう送金は済ませてしまっていたのだけど、BTCが詐欺ウォレットに着金する24時間以内に詐欺を見抜けなかったし、いつTrust Walletに(詐欺ウォレットなのにね)着金するのかにばかりに気を取られていた自分を殴りたい。

高い勉強代だし、資金が戻ってくることは無いだろうけど、明日警視庁や金融庁に問い合わせてみようと思う。動きがあればまた書きます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.