本日はマイイーサウォレット(MEW)がハッキングされないような対策をしたいと思います。
あなたの仮想通貨が盗まれないようにご覧下さい。
※旧バージョンの操作になります。
MyEtherWalletのフィッシング被害について
上はフィッシングメールです。
メール等を使いながら「MyEtherWallet」の公式を装い、イーサリアムトークンを送金させるフィッシング詐欺が起こっています。
なお、上のフィッシングメールのアドレスはどこが違っているかわかりますか?メールで記載されているアドレスは間違ってはいないのですが、リンク先はこのアドレスにはなっていません。
基本的にユーザ確認することはありませんのでメールからはクリックしないで下さい。
また、検索などの広告からもクリックしてはいけません。
開錠する際に正しい「MyEtherWallet」であるかどうか注意してください。
フィッシングサイトで秘密鍵等を送信してしまうと中身が全て抜き取られる可能性があります。
** MEWS ALERT **
* We are NOT on Telegram
* We are NOT part of ANY airdrop/ICO group “giving away ETH”
* We will NEVER ask you for your private keys
* We will NEVER ask you to “confirm” or “validate” your wallet via email
* We will NEVER email you unless you email us first pic.twitter.com/UA3WnNRiyt— MyEtherWallet.com (@myetherwallet) 2018年6月26日
とはいえ、フィッシングサイトは非常に巧妙です。
パッと見て本物そっくりなものがあり、普通に間違えそうになります。
正しいサイトをブックマークしてもフィッシングサイトに飛ばされる例もあるなど、無料で使えるがゆえに危険性があります。
そこで、「MyEtherWallet」を安全に使えるようにいくつかの方法を記載します。
MyEtherWalletを安全に使うために
MyEtherWallet(マイイーサウォレット)とMETAMASK(メタマスク)の連携
個人的に推奨したい方法です。
METAMASK自身もパスワードでログインすることになっていますので、「MyEtherWallet」を開くのにMETAMASKを連携していると二重でセキュリティをかけられるわけです。
連携のやり方は「こちら」(PDF)
METAMASK(メタマスク)とは、GoogleChromeで使えるウォレットです。こちらも無料でダウンロードできます。
「MyEtherWallet(マイイーサウォレット)」と「METAMASK(メタマスク)」。2つのウォレットを連携させることでより安全に使うことができます。
つまり、開いた「MyEtherWallet」がフィッシングサイトだった場合、メタマスク側が連携されていないませんので開錠できずに警告してくれます。
オフライン上で扱う
ハッキングされるのはオンライン上で利用しているために起こります。
よって、MyEtherWallet(マイイーサウォレット)をオフライン上で扱い、ハッキングを防ぐ方法です。
ただし、このオフラインでの方法は、MyEtherWallet(マイイーサウォレット)のアップデートの際に最新アップロードには対応しません。
その時の最新をダウンロードして利用するために随時アップデートをする必要があります。
確認してから使用する
公式で記載されている上記を守り、確認しながら使用します。
とはいえ、注意していても見落としてしまうことがあると思います。
個人的にはあまりおススメできません。
本日のまとめ
「MyEtherWallet」のフィッシング詐欺が多発しています。
「MyEtherWallet」を安全に使うために以下のような方法があります。
・METAMASK(メタマスク)と連携する。(推奨)
連携のやり方は「こちら」(PDF)
・正しいサイトか確認して使う
・オフライン上で使用する
コメント