KYC認証を受けるように促す、詐欺メール受信
フィッシングサイトへ誘導、詐欺メールをクリックするとどうなるか
2023年2月4日、MyEtherWalletを名乗る詐欺メールを受信しました。
差出人:MyEtherWallet
メールアドレス:Web@myetherwallet.com
件名:MyEtherWallet(マイイーサウォレット)クイック本人確認
本文によると、すべてのユーザーは(完全な)KYC(本人確認)認証を受けなければならず、少なくとも1つのウオレットが認証プロセスを完了されていないとの事。クイック本人確認から、認証を完了することができるので、ウオレットとスマートコントラクトの認証が自動的に行われるとのこと。
クイック本人確認の接続先:https://www.myetherwalleten.cc/
中国のフィッシングサイトに誘導されるようです。
本人確認をクリックするとどうなるか
クイック本人確認の接続先:https://www.myetherwalleten.cc/
中国のフィッシングサイトに誘導されるようです。GooGle Chromeの場合、クリックするとレッドスクリーンで警告されます。それでも警告を無視した場合、フィッシングサイトにつながります。
これが、フィッシングサイトの画面になります。 Private Keyの入力を求められました。適当に入力して、verifyをクリックすると、https://help.myetherwallet.com/en/というアドレスに接続されます。このドメインは正規のサイトなので、verify以降は、正規のサイトなんでしょうかね。私はこの、MyEtherWalletについて、フィッシングメールを受け取るまで全く知らなかったので、Private Keyを盗み取るだけで何ができるのかはわかりませんが、それだけの目的のようです。
MyEtherWalletとは一体何か
イーサリアムなど(仮想通貨の事です)の送金を行うことができるようですね。PCでもスマホでも利用可能ですので、スマホのメール宛に同様なメールが来る可能性もありそうです。仮想通貨の取引を行っている人にとっては便利なウオレットのようです。