【仮想通貨】絶対に自分は大丈夫だと思っていたのにChangellyのフィッシング詐欺にあった話【注意喚起】
2017年末ビットコインをはじめ、様々な仮想通貨が高騰していますね。
ギリギリ扶養はずれないで今年は乗り切れるかなーと思っていたら、ネムとイーサリアムが倍くらいになったので諦めて売ることにしました。前回の記事の意味……
今までガチホする予定しか無かったのでコインチェックとZaifのアカウントだけで運用してきたのですが、ある程度の金額の通貨をリバランスするということで、Changellyを使用してアルトコインをビットコインに変えた後に、CCとZaifの高い方で日本円に変えることにしました。
Changellyについて詳しくはこちら↓
いくつかのブログを参考にしながら、Google連携でChangellyのアカウントを作成。
届いたメールからアカウントを有効化。
そこから、ETH/BTCチャートの動きを見て良さげなタイミングを見つけて、もう一度サイトにアクセスしました。
使い方が簡単なこともあって、ブログの内容を思い出すまでもなく交換用アドレスを作成し、ETH送信。
しかし、いつまで経っても指定したアドレスにBTCが振り込まれない。
……これはおかしいぞ、とカスタマーサポートに連絡するべく、送信ページを開き直した時、ふとURLを確認するとそこには——
changellyli.com
……あー、これが噂に言うフィッシング詐欺か、と。
(他にもいろんな偽URLパターンあると思います)
広告ページを利用するフィッシングサイトの存在は知っていましたが、こんなに大手でも攻撃されるんですね。見つけたらすぐにGoogleに通報しましょう。
……そして、これがフィッシングサイトのスクショ。
左が本物で右が偽物。本物はETHの送金づまりのため、そもそも交換を停止している。
落とし穴だったのが、いちど本物サイトでログインしているので、キャッシュが残っていて自動ログインしたとばかり思っていていつの間にか偽物サイトにすり替わっていたことに気づかなかったこと。最初にブログのアフィリンクから飛んだので、次に検索窓からサイトに訪問した時も自動ログインしたようにしか見えなかった。
これで一回脳が騙されてしまえば、多少不自然な所があろうと(ETHづまりのお知らせが無いとか、いくつかのボタンがリンク切れしているとか)さっき解消されたのかな〜とかアクセス集中してるのかな〜と勝手に脳内補完して納得してしまう。
いや、まさか自分が釣られるとは思っていなかったし、完全にしてやられました。
だって最初にアクセスした時にURL注意して見たり、httpsか確認したり(今回は詐欺サイトもhttpsでした)、「changelly 詐欺」とかで検索したんですよ?
こんな高度な心理学的テクニックを利用して騙されるとか、想定してないです……。
一瞬の油断が命取りになるという、貴重な体験をさせていただきました。
まあ、全財産取られたわけじゃないので、勉強代だと思って無理やり納得……。
でも転んでもタダで起きるのは癪なので、ブログにまとめてアクセス数で稼いでやろうと思った次第です。
ぜひ、これ以上被害者を出さないためにみなさんのアクセスで「changelly 詐欺」のSEO一位にしてくださいw
みなさんも仮想通貨の送金を伴うサービスを利用する時は細心の注意を。
ブログ記事のリンクから飛んでも、そのブログ自体がフィッシングサイトへの誘導の為のものかもしれないですからね。疑ってかかるに越したことはないですよ。
えー。
ところで、タダでは起きない第二弾です。
この一件で、手数料高いし微妙だなと思っていた国内取引所の「安心感」が身にしみてわかりました。トラブルがあっても日本語対応ありますし、セキュリティも高いですからね。3%程度の販売手数料でその安心が買えるなら安いものです。
まあ、この記事を読んでいる人はとっくにアカウントを作っていると思いますが、海外口座だけという人、または国内でも一箇所だけという人はリスク分散で複数サービスを利用することを激しくオススメします。
Zaifは金融庁の認可をいち早く受けた取引所で、手数料を抑えつつ、安心してビットコインやモナコインが板取引できます。
CoinCheckは何と言ってもアプリが使いやすく、セキュリティも高いです。アプリならフィッシング詐欺に引っかかる心配もありませんしね!!
(他のサイトは私が利用したことが無いのでよく分かりません)
バナーをクリックしてリンク先に飛んだ後は、URLの確認を忘れずに……フィッシング詐欺かもしれませんよ……