ウォレットの復元フレーズは、教えちゃダメ!

たつぞうです。

 

最近ソフィクラで、ハッキングにあったという事象がありましたので、共有します。

ウォレットの扱いに不慣れな方が増えてきているので、参考にしていただき、大切なお金を失うことがないよう、気を付けて下さい。

 

似たような事例(海外)

Beware of latest scam: MetaMask warns of new phishing bot - CoinGeek

事象の内容

Trustwalletから、BNBを送金しようとしてエラーとなったため(実際はただの送金詰まりの可能性あり)Trustwalletのテレグラム上で相談。そこで、サポート名乗るハッカーに巧妙に誘導され、ウォレットのシードフレーズ(復元に必要な語句)を教えてしまった。

すぐにハッカーだと気づき、預けていたDefiなどから引き出そうと、ウォレットに移すと、すぐに他のアドレスに送金されてしまう。どうやら、ハッカーBotを使っている模様。

 

対応

ソフィクラに相談があったので、緊急招集!集まってくれた人たちの知恵を拝借しました。

まずは、ハッカーの使っているBotが、抜く金額とガス代の差額から利益となる場合のみ稼働するような閾値を設定されているようだったので、少額づつの引き出し を提案。

 

その後、色々と状況把握を進めているうちに、流動性提供しているLPトークンが抜かれていないことが発覚(ハッカーがなぜそこに手を付けなかったのかは不明)

LPトークンを、新規に作成したアドレスに送金。預けていた資金は半分になってしまいましたが、残りの半分は回収できました。

 

教訓

・たとえ公式のチャンネル(テレグラム・Disicord)であっても、今回のように、そこに問い合わせをしてくる人をカモにしようとハッカーが潜んでいます。対応方法としては、問い合わせをすべき公式アカウントを選別し、自分からDMを送るのが予防策となります。

・ウォレットの秘密鍵パスフレーズは、絶対に他人に教えてはダメ!

・送金できないときは、状況を確認(ETHscan,BSCscanなど)焦ってはいけない。

・怪しいサイトやDefiには、メイン使いのウォレットはつながない。

 

ソフィクラDisicordへのリンク

困った人がいたら、誰かが助けになってくれます。

discord.gg

 

 

tatsuzou12.hatenablog.com

 

 

tatsuzou12.hatenablog.com

 

 

「合言葉はお役立ち」

今後も、注意喚起を続けます!