現代紙幣にサヨナラした30代女子のブログ

はじめて作ったパソコンで、自宅でお金を発行してる30代女子のブログです🤑

約1600万円のEthereumが盗まれる、ExpertyのICOを狙うフィッシング詐欺

大いに注目を集めて待ち望まれていたExpertyの新規仮想通貨公開ICO)が、混乱状態に陥っている。ICOを前に、投資家らを狙ったハッカーによって、約15万ドル(約1600万円)相当のEthereum(ETH)が盗まれたからだ。

f:id:crypto-therapist:20180119021954j:plain

ExpertyのICOトークンセールとしても知られる)は、「Skypeのような音声およびビデオ通話アプリケーション」のための資金調達を目的としていた。そのアプリケーション自体も、ブロックチェーンによる安全な決済に対応する可能性がある。

ICOは新規株式公開(IPO)に似ているが、同じようには規制されていない。投資家には企業の株式ではなく、プロジェクトのトークンが提供される。

ExpertyのICOは1月末に予定されていた。Bleeping Computerが最初に報じたように、発表の通知を受けるように登録していたExpertyユーザーに対して、悪意ある何者かが偽のICO前メッセージを送信した。

それらのフィッシングメッセージは、綴りの誤りが散見されるものだったが、12時間以内に投資すれば、Ethereumと引き換えに追加のExpertyトークン(EXY)を受け取ることができるとして、ユーザーを誘導する内容だった。

フィッシングメッセージには、同社には関係のないウォレットアドレスも含まれていた。

多くのユーザーがこの詐欺に騙されたようで、ウォレットは現在空だが、この数日間で合計74件、およそ15万ドル相当のETHによる取引が行われた。

Expertyはトークンセールの処理にBitcoin Suisseのサービスを利用しているため、いかなるウォレットへの送金も同社の管理下にはない。さらに、今回のフィッシング攻撃では1つ以上のウォレットが使われた可能性もある。

しかし、だからといってExpertyに落ち度がないわけではない。同社がMediumに掲載した声明によると、ハッカーがExpertyユーザーのメールアドレスを発見できたのは、「(Expertyの)審査担当者の1人がハッキングを受け、ハッカーが一部のユーザー関連情報へのアクセスを得た」結果だという。

ExpertyのPoC(Proof-of-Care:出資者がプロジェクトを支持する度合い)の審査に関与していたチームメンバー所有のPCがハッキングを受け、情報が盗まれたと同社は説明している。

Bitcoin Suisseに送金された資金は無事だといっても、情報が漏えいしてフィッシング攻撃を受けたユーザーの助けにはならない。

Expertyもこれを認識しており、お詫びのしるしとして、同社のデータベースにETHアドレスが保存されていた全員に対して100 EXYのトークンを支払う予定だという。

しかし、サイバー攻撃者にETHを送金してしまった被害者にとって、それで投資分が取り戻せるわけではない。

一方、Bitcoin Suisseも問題のウォレットに資金を送金しないようユーザーに警告していた。

Expertyは追加の声明で詐欺の被害者に誠意を示し、損失分を返還することを約束している。

 

参考URL:

https://japan.cnet.com/article/35113899/