ども!つい先日、プロの仮想通貨詐欺者にスパムをしかけれた閣下です^^
仮想通貨をさわりはじめ、ちょうど1年たちます。結論からいうと詐欺手口はおおよそ網羅していたので詐欺にはひっかかっていませんが、だいぶヒヤッとしましたww
「もしかすると、この手口で何人かやられてるんじゃないか?」
そう思えたぐらい、あとで見返すとゾッとします。
今回は、その時の時系列の証拠画像とともに今回の詐欺手口一例を解説していこうと思います。
僕は、この2か月ほどBloktopiaのステーキングについてずっと悩まされていました。
ステーキング手順通り行ったのにリワードが、全然増えていなかったんです。その割には全て資金ロックされているといった感じ。グーグル検索やTwitterを探してみて、僕と同じケースの方は数名見つかりましたが、みんな解決できずにいたので、僕も半分諦めていました。でも、心のどこかには10万円も投資したし、何とかしたいなという気持ちはずっと残っていました。
また、公式TwitterのDM機能も使えないし、公式と連絡する手段て僕の思いつく感じなかったんですよね。ですから、公式Twitterのと固定ページのリプライから公式に問い合わせをしました。
そうしたら、ものの15分くらいでBloktopia公式サポートから返事があり、そこにはDMが開通できるリンク先がありました。DMでは、現状報告を行いこの件についてサポートしてもらうことになったのです。
詐欺手口
BoktopiaSupportとDMがつながったので、上記画像を添付し2か月ステーキングしてもリワードが全くたまっていないことを説明。それとログを追ってもらう必要があるために、ウォレットアドレスも記載しました。
すると、
「We are deeply sorry for the incovenience caoused. Did you connect with TRUST WALLET or metamask」と。
日本語では、「ご不便をおかけして申し訳ございません。TRUSTWALLETまたはメタマスクに接続しましたか?」と。
僕は、「メタマスクです。」と回答。
「It’s a network glitch and we’ll rectify the issue for you now.
But firstly you have to validate your metamask wallet.」
日本語では、「これはネットワークの不具合であり、問題を修正します。
ただし、最初にメタマスクウォレットを検証する必要があります。」と。
僕はこの流れで、よろしくといった意味で「ありがとう。」と伝えました。
「connectsvalidate.com
Follow through the link above by clicking on VALIDATE WALLET.
then connect to your METAMASK WALLET and followo the instructions.
thereafter,it’ll bring you to a page that says WALLET VALIDATED.
Kindly send us a screenshot and let us know when it’s done.
thank you.」
日本語では、「connectedvalidate.com
VALIDATE WALLETをクリックして、上記のリンクをたどってください。
次に、METAMASK WALLETに接続し、指示に従います。
その後、WALLETVALIDATEDというページが表示されます。
スクリーンショットを送ってください。完了したらお知らせください。
ありがとうございます。」とのこと。
なので、「アクセスできなかった。」と伝えました。
「Okay Hold on」日本では、「わかった。まってて」と。
かれこれ15分ぐらい経過。
先ほどと同じところにアクセスして開けるかどうか確認してくれとのこと。
再度アクセスしたみたら今度は開ける!
順番にページを進めていくと「import Wallet」。
さらにはシードフレーズを入力するぽい画面が。。
ここで僕は警戒心MAXモードに突入。
「input your 12words phrse and click on import.
it’ll bring you to a page that says WALLET VALIDATED.
thank you.」
日本語では、「12ワードのフレーズを入力し、インポートをクリックします。
WALLETVALIDATEDというページが表示されます。
ありがとうございます。」と。
もうここまできたら完全に黒だと判断!ここでメタマスクのシードフレーズを入力したら資産全てぬかれます。最後に「通報してくわ。」と言い残しブロック!
そんな感じです。
詐欺師の手口の考察
詐欺師を大きくまとめるとこんな感じでしょうか!?
- 相手の不安を武器にし、救いの手を差し伸べることで相手に急接近してくる心理的手口。
- 「ありがとう。」と何度も繰り返し、相手の警戒心を和らげる心理的手口。
- 公式Twitterの固定ツイートのリプライからつながったアカウントということで警戒心を和らげる手口。
- BloktopiaSupportという、いかにも公式という名前で相手に近づいてくるという警戒心を和らげる手口。
- もともと接続不良の状態から接続できる状態を演出したこでその道のプロであると装うことで相手に尊敬感を植え付ける手口。
後は自然な流れでシードフレーズを聞き出すだけ。
もう相手は完全にプロですよ!
相手の不安な箇所から救いの手を差し伸べるかのようで接近し、「何度もありがとう。」といって警戒心を極力そぎおとし、できるだけ自然な形でシードフレーズを聞いてくる。
わかっていたけど、ホントにヒヤッとしました。
まとめ
今回は僕が実際に遭遇した仮想通貨被害を解説し、詐欺手口についても解説してきました。
一番大事なことはシードフレーズは絶対に教えてはいけないということ。僕なら、仮にそれがほんとの公式だとしてもスパムだとして疑います。これぐらいの注意力があればあなたも同じ被害に出くわしたとき必ず詐欺被害を防げるでしょう!
もし、これにひっかかってしまうと、メタマスクにおいているあなたの資産は根こそぎもっていかれます。シードフレーズはお財布の鍵。絶対にそんなの相手にわたしちゃいけません。
また、今回のBloktopiaのステーキングの失敗について結局どうなったの?と言われるかもしれませんが、これは別の対応でなおすことに成功しました。この話はまた別の記事でしたいと思います。最後までお読みくださりありがとうございました!
是非是非、お気軽にコメントください^^