TREZORのフィッシング詐欺に要注意!詐欺被害にあわない方法は?知らなきゃ危険?

TREZORのフィッシング詐欺についてこの数日でちらほらと入ってくるようになっています。

資産(仮想通貨)を盗もうとしている輩には注意ください。

簡単に言うと、Trezorのフィッシングサイト(偽サイト)で秘密鍵を盗まれないようにということを書いています。

 

Trezor-1

 

 

TREZORとは

 

Trezor-2

 

まず、そもそもTREZORって何?という人たちもいると思うので簡単に説明します。

TREZORとは?
TREZOR(トレザー)は、仮想通貨をオフラインで管理する安全性に優れたハードウェアウォレットになります。

つまり、仮想通貨のお財布ですね。

仮想通貨を安全に管理したい、というもとでTREZORのようなハードウェアウォレットを利用しているという方が、利用する人のほとんどだと思います。

それなのにそのハードウェアウォレットであるTREZORの偽サイトなんかがあって、秘密鍵が盗まれるの?

……そうなんです。

TREZORのフィッシング詐欺に注意しなければいけないという内容がこの記事の主題です。

 

TREZORの概要

 

Trezor-3

 

以下、TREZORの公式サイトより

Which coins are currently supported?
At this moment Trezor devices support Bitcoin, Bitcoin Cash, Bitcoin Gold, Dash, Ethereum, Ethereum Classic, Litecoin, NEM, Zcash, Expanse, UBIQ, DigiByte, Monacoin and also hundreds of ERC20 tokens.

これはサポートされているコインは?ということですね。

ビットコインやイーサリアムなど主要な通貨のほか、さまざまです。

What is Trezor?
Trezor is a single purpose device which allows you to make secure Bitcoin transactions. With Trezor, transactions are completely safe even when initiated on a compromised or vulnerable computer. Because the use of Trezor is very easy and intuitive we believe it will help Bitcoin adoption among people not familiar with the security issues.

↓   ↓   ↓

Trezorとは何ですか?
Trezorは、安全なBitcoinトランザクションを作成するための単一目的のデバイスです。Trezorを使用すると、侵害されたコンピュータや脆弱なコンピュータでもトランザクションは完全に安全です。Trezorの使用は非常に簡単で直観的であるため、セキュリティ問題に精通していない人々のBitcoinの採用に役立つと考えています。

 

フィッシング詐欺に注意

 

Trezor-5

フィッシング詐欺は、実はTREZORのみならず他のウォレットでもあります。(MyEtherWalletなど)

まず普通に考えて、秘密鍵をサイト内で入力するようにさせる・促すようなことって公式では考えられないですよね?

そうした行為がフィッシング詐欺では横行しているんです。

秘密鍵を入力する=どうぞ私のお財布から中身を盗んでいってください

まるでそう言ってるような感じなので、サイト内で秘密鍵を入力するという行為がいかに危険な行為であるか、絶対に入力してはいけないと言えます。

では、フィッシング詐欺・公式ではないフィッシングサイトはどうやって判断するのか?

簡単な方法があります。

それは、そのサイトのURLです。

セキュリティ的において、保護されていればこんな感じになります。

Trezor-4

↑ こちらはTREZORの公式サイトにアクセスしたときのものです。

偽サイトは検索して上位に出てきたりすると、つい開いてしまうこともあるかと思います。

しかし、わかりやすい判断材料のひとつとしてURLに注視しておくことで、フィッシング詐欺の被害に合う確率は極めて低くなることでしょう。

あとはとにかく『秘密鍵を入力するようになっているサイト』=絶対に怪しいと言えるかと思います。

気をつけましょう!

 

まとめ

 

フィッシング詐欺については、偽サイトにアクセスしてから…という以外にも悪質な誘導もしくは勧誘行為から詐欺にあってしまうケースもあります。

たとえばICO絡みのダイレクトメールなど、先行してプレセール価格で買える等の謳い文句には気をつけましょう。

仮想通貨をプレゼントという名目のキャンペーンなども見極めが必要です。

サイトならURL、ツイッターなどではアカウント名などよく見ましょう。

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA