マイイーサウォレットがハッキングされたようです。
4/25 更新 マイイーサウォレットの問題、無事に解決されたようですね、良かったです。
まず今はマイイーサウォレットへのアクセスを
控えるようにお願いします(ちなみに現在2018/4/25の0時過ぎです)。
!!公式情報!!
myetherwalletのユーザーをフィッシングサイトに誘導するために、いくつかのDNSサーバーが乗っ取られました。
myetherwalletがハッキングされたわけではありませんが、マイイーサウォレットにログインするのはしばらく控えましょう!!
大事ですよー!! https://t.co/rpVxKqMRKs
— きゅう (@kyu1326) 2018年4月24日
MEW(マイイーサウォレット:MyEtherWallet)の不正な自動出金が相次いでいます。今MEWにログインしないで下さい。
自身が被害にあっているか確認する方法も記載しています。
被害を抑えたい。仮想通貨の雰囲気を悪くしたくありません。力を貸して下さい#仮想通貨 #拡散希望https://t.co/M6j40Y4Mn1— Connect Material (@conemaru_btc) 2018年4月24日
マイイーサウォレットは使っている人が多いだけに
ハッキングされると大変なことになりそうですね。
Twitterなどの内容から推察すると、
マイイーサウォレットにアクセスすると
リダイレクトされて、
似たようなドメインの別サイトに飛ばされ、
そこで秘密鍵などを入力すると、
秘密鍵が盗まれて
お金を抜かれる…という流れのようです。
ですので、とりあえずログインしなければ問題なしです。
マイイーサウォレット公式のTwitterからも声明はでてました、
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
今解決中とのことです。
4/25の午前中には問題は解決したみたいですね。
今回はどうやら日本はあまり関係がなかったようですが、いつ同じことが起こって自分の身に降り掛かってきてもおかしくありません。
ちゃんと自分で対策するようにしておきましょう。
自分がハッキングの被害にあっていないか
マイイーサウォレットにログインせずに確認する方法を
紹介しておきます。
こちらのサイトに入って、PCで見ると右上に検索窓がありますので、
そこに自分のマイイーサウォレットのアドレスを入れてください。
(マイイーサウォレットのアドレスは0xから始まるやつです)
すると検索結果に最近の入出金の履歴がでますので、
そこに身に覚えがない履歴がなければ問題なしです。
知らない出金履歴があった場合は…ハッキングされている可能性が高いです。
しかし、ハッキング…怖いですね。
仮想通貨で一番怖いのはこのハッキングだと思います。
先日のコインチェックの事件みたいに大きな会社でもハッキングに合う可能性はありますので、自分で防衛していくしかありません。
そこで、自分で対処できる方法を紹介します
その1 Googleの拡張機能を使う
偽サイトを検知してくれるGoogleの拡張機能があるんです。
その名も”取引所チェッカー”。偽サイトにアクセスしてしまうと…
こんな感じにお知らせしてくれます。
これも絶対に大丈夫…というわけではないですが、気が付かないうちに偽サイトに訪問してるのを可能な限り防いでくれます。
ぜひ入れておきましょう。
取引所チェッカーの使い方
これはGoogleChromeでしか使用できませんのでお気をつけください。
Chromeから>>コチラ<<をクリックすると拡張機能のインストール画面に行きます
右上の”CHROMEに追加”を押せば追加完了です。
Chromeの右上にこのようなアイコンが出ていれば成功です。
その2 メタマスクを使用する
マイイーサウォレットのログインに秘密鍵を使っている方、危険です。
もし偽サイトに秘密鍵を入れてしまったが最後、あっという間に秘密鍵を盗まれ、中にあるトークンを全部抜かれてしまいます。
メタマスクもGoocleChromeの拡張機能です。(Firefox、Operaでも使えるようです)
メタマスクの入れ方、使い方については別の記事にアップしますので、そちらでぜひご確認ください。
この2つを使えば、偽サイトに訪問してしまい、IDやPWを抜かれるリスクはぐっと減ります。
ぜひ導入してみてくださいね^^