ICO爆上げ極秘情報|98%詐欺の仮想通貨市場で2%本物を探偵の視点で探り当てる!

ICOの超最新情報をいち早くお届けするブログ。仮想通貨の素人が手を出して痛い目に合うのが必至のICO案件!98%が詐欺と言われる中、本物の光を見出す。暗号通貨の富豪が勧めているICOなど極秘案件を多数紹介していく。

マイイーサウォレット ハッキング被害!盗まれる前に注意喚起!ウイルスでトークン全てを抜かれる!

f:id:icobot:20180425124940p:plain

マイイーサウォレット ハッキング被害!盗まれる前に注意喚起!ウイルスでトークン抜かれる!

 

マイイーサウォレットがハッキングされているようだ。(おそらくそれらしいフィッシングサイトで全部トークンを抜かれている報告もごちゃ混ぜになっている。これはメタマスクやらで防御していない、検索で偽マイイーサウォレットにアクセスする、などの怠慢である。マイイーサウォレットがハッキングされたことと、偽サイトにアクセスしてトークンを盗難されたことはまるで別である。正しくはマイイーサウォレットにアクセスするとフィッシングサイトに誘導され全てのトークンを犯罪者に送金する事件というのが真相のようだ。この時点でメタマスクは防御する。グーグルクロームFirefoxには必ずメタマスクを入れること。)

f:id:icobot:20180325132705p:plain

 偽サイトにアクセスするとトークンを全部盗まれるウイルスらしい。(マイイーサウォレットそのものの問題ではない、日本は無関係でしたと軽々しく発言している者がいるが、では何の問題かと問われたらまともに答えられるかな?笑)

 

 米Amazon Web ServicesAWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

 

 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。


AWSクラウドベースのDNSサービス、「Route 53」のDNSトラフィックが何者かに乗っ取られた

 

 この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時~午後1時(日本時間同日午後8時~10時)ごろにかけ、AWSクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

 

 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

 

 Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

 

 「BGPとDNS脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。

 

 攻撃者は、通信に割り込む中間者攻撃を仕掛けたものの、SSL証明書を盗むには至っていなかった。MyEtherWallet.comによれば、被害に遭ったユーザーは、ブラウザでSSL警告が表示されたにもかかわらず、「無視する」ボタンをクリックしてしまったと思われる。MEWを使う際は、アドレスバーに表示される緑色のSSL証明書情報で、「MyEtherWallet Inc」の名称を確認してほしいと同社は呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html

 

Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of

DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.


現在、Google Domain Name Systemの1/5のシステム登録サーバーがUTCのおよそ12時に早急にハイジャックされ、MEWユーザーはフィッシングサイトにリダイレクトされました。 このDNSサーバーのリダイレクトは、インターネットのルーティングシステムを弱体化させることを目的とした、10年前のハッキング技術です。

 

 (大人の事情でA社のことについては詳しくは書いていないようだ。笑)

 

警戒心のない者はアドレスを晒し、秘密鍵まで入力してしまう。(マイイーサウォレットが量子コンピューターの対策をしているのかは不明である。ハッカーはこちらの想像をはるかに超えたことを平気で行う。)

 

ハッキングされないためにもレジャーナノSはおすすめする。

 

ERC20ークンに対応している。

 

複数持っておけばリスクを分散できる。

 

イーサリアムはといえば・・・なかなか好調には見える。

f:id:icobot:20180425133850p:plain

 パニック相場は買い時である。笑

 

マイイーサウォレットは現在復旧しているようだ。

 

ハッキング対策!GOXする前に完全な資産管理のレジャーナノSはこちら

icocrypto.hatenadiary.com

icocrypto.hatenadiary.com

f:id:icobot:20180331205848p:plain

【し〇〇もんも唖然!】世界中の仮想通貨企業と繋がる完全無料コミュニティついに解禁!

Firopエアドロップ期間限定2.5USD分配プラスLINE登録1.5USD合計4$を今すぐ受け取る!

【驚愕】BTC自動売買ツール《BiTrade》100名限定の無料配布キャンペーン実施中!