アドレスの改ざんから入出金を守る方法
関連記事
最近、ユーザー様の入出金アドレスが改ざんされる事件が頻発しています。その原因として、ユーザー様のパソコンが悪意のある人物によってトロイの木馬ウイルスに感染させられたり、ユーザー様が不正に改変されたブラウザをダウンロードして使用したり、または不正なブラウザプラグインをインストールしたりすることが挙げられます。加えて、ユーザー様がMEXCのソフトウェアや第三者のチャットソフトウェアを公式のチャネル以外からダウンロードすることも原因の一つとして考えられます。このようなリスクを防ぐため、私たちは確認および予防のための実践的な情報をまとめました。ユーザーの皆様には、警戒を怠らず、セキュリティ対策を強化し、入出金操作の安全を確保することを強くお勧めします。
1. 事例 1:コピー&ペーストは安全ですか?あなたのクリップボードを改ざんしうるトロイの木馬ウイルスにご注意ください。
ユーザーAはTelegramを通じてユーザーBから送金先アドレスを受け取りました。しかし、ユーザーAがそのアドレスを出金ページにコピー&ペーストしたところ、ユーザーBから送られてきたアドレスと一致していないことが判明しました。
1.1 分析:
コピー&ペーストされたアドレスが一致しないことから、オペレーティングシステムのクリップボードが乗っ取られたことにより改ざんされ、システムがトロイの木馬ウイルスに感染している可能性があります。
1.2 確認方法:
オペレーティングシステムでテストアドレスをコピーし、メモ帳や他のソフトウェアに貼り付けます。次にコピーしたアドレスと対象のアドレスを比較してください。一致しない場合は、グローバルなレベルでクリップボードが乗っ取られている可能性を示しています。
1.3 対処方法:
1.3.1 端末で、コピー&ペーストが一貫して乗っ取られていることがわかった場合、お使いの端末にウイルスソフトがインストールされている可能性が高いです。速やかにウイルス対策ソフトをインストールし、ウイルススキャンを行う必要があります。また、システムのアップデートを行い、システムのセキュリティアップデートを適時インストールしてください。
1.3.2 上記の手順を実行しても問題が解決しない場合は、システムの再インストールが必要な場合があります。システムの再インストールを行うと、すべてのデータが失われますのでご注意ください。慎重に操作していただきますようお願いいたします。オフラインの公式サービスセンターでシステムの再インストールを行うことをお勧めします。
1.4 予防策:
お使いのデバイスのオペレーティングシステム(iOS / Android / Windows / macOS)を定期的にアップデートし、システムのセキュリティパッチを速やかにインストールしてください。また、ブラウザのバージョンを最新の状態に保ち、ウイルス対策ソフトウェアをインストールするとともに、ウイルススキャンを定期的に行ってください。
2. 事例 2:手動でアドレスを入力するのは安全ですか?ブラウザの乗っ取りを発見し、防ぐことは困難です。
ユーザーAは出金ページで送金先アドレスを手動で入力し、送信をクリックしました。しかし、表示された二次確認ページで、先ほど入力したアドレスと異なっていることに気が付きました。
2.1 分析:
二次確認ページのアドレスが入力したものと異なるのは、ブラウザのページが乗っ取られているためです。不正なブラウザソフトウェアやブラウザプラグインが、あなたの入力内容を密かに監視し、置き換えていることが原因として考えられます。
2.2 確認方法:
ブラウザ上でMEXCプラットフォームから出金する際、必ずアドレスの二次確認が行われます。確認済みのアドレスが目的のアドレスと一致するかどうか慎重に確認してください。一致しない場合は、ブラウザの画面が乗っ取られている可能性があります。この場合、検索エンジンを使用してテストすることもできます。検索エンジンにテスト用の出金アドレスを入力し、検索をクリックします。検索結果ページに表示されたアドレスがテスト用の出金アドレスと一致するかどうかを確認してください。一致しない場合は、お使いのブラウザの画面が乗っ取られていることを示しています。
2.3 対処方法:
ブラウザ内でのみ乗っ取り問題が発生していると思われる場合、お使いのブラウザに不正なプラグインがインストールされているか、公式ではないブラウザをダウンロードした可能性が高いです。公式チャネルからブラウザをダウンロードした場合は、疑わしいプラグインをアンインストールしてください。プラグインの安全性が不確かな場合は、すべてアンインストールしてください。公式チャネルからブラウザをダウンロードしていない場合は、ブラウザをアンインストールし、公式ソースからダウンロードしてください。
2.4 予防策:
異なるブラウザを使用する場合は、慎重に第三者のプラグインをインストールし、信頼性の低いプラグインを公式のソース以外からインストールすることは避けてください。
3. 事例 3:普段使っているチャットアプリが、あなたの情報を密かに改ざんしているかもしれません
TelegramのバージョンXXを使用しているユーザーAは、ユーザーBからのメッセージを受信しました。その後、ユーザーBはユーザーAにUSDTの入金を要求し、入金アドレスを提供しました。ユーザーAは、提供されたアドレスに入金を行いましたが、ユーザーBは長時間待っても送金を受け取ることができませんでした。アドレスを照合したところ、ユーザーBが送信したアドレスとユーザーAが受信したアドレスが一致していないことが判明しました。
3.1 分析:
受信先アドレスが送信したアドレスと一致しないのは、海賊版の Telegram が情報を監視し、改ざんしていたことが原因として考えられます。
3.2 確認方法:
チャットアプリで友人にアドレスを送信し、相手のデバイス上で受信したアドレスと照合します。一致しない場合は、そのチャットが乗っ取られたことを示しています。
3.3 対処方法:
第三者のチャットアプリが乗っ取られた疑いがある場合は、ソフトウェアをアンインストールし、Telegramの公式ウェブサイトからアプリをダウンロードしてください。
3.4 予防策:
公式チャネルからダウンロードした第三者チャットツールを使用し、第三者プラットフォームから不正に改変されたソフトウェアのバージョンや特定の言語バージョンなどをダウンロードすることは避けてください。
4. 事例 4:公式チャネルからダウンロードした場合のみ、安全性が保証されます。
ユーザーAは、クラウドドライブまたはその他の手段でMEXCアプリをダウンロードし、アカウントを新規登録しました。そして、USDTの入金を行うために、入金アドレスを生成しました。しかし、入金後、資金が着金していないことに気が付きました。公式カスタマーサービスに連絡して状況を確認したところ、ユーザーAが撮ったスクリーンショットに写っているアドレスが、プラットフォームがユーザーAのために生成したアドレスと一致していないことが判明しました。
4.1 分析:
MEXC公式アプリのアドレスページには「入金アドレスのセキュリティ認証」と明記されており、コントラクトアドレスが表示されています。
4.2 確認方法:
インストールされているMEXCアプリがMEXCの公式ウェブサイト(https://www.mexc.com/ja-JP/download)、Google Play(https://play.google.com/store/apps/details?id=com.mexcpro.client)、Apple Store(https://apps.apple.com/us/app/mexc-buy-sell-bitcoin/id1605393003)からダウンロードされたものかを確認してください。
4.3 対処方法:
インストールされたMEXCのソフトウェアが公式以外のソースからダウンロードされたものであることが判明した場合、ソフトウェアをアンインストールし、MEXCの公式ウェブサイト(https://www.mexc.com/ja-JP/download)にアクセスして最新バージョンのアプリをダウンロードしてください。
4.4 予防策:
MEXCの公式ウェブサイト(https://www.mexc.com/ja-JP/download)から最新版のアプリをダウンロードしてください。
5. まとめ
暗号資産の普及に伴い、悪意のある人物が常に新しい資金の盗難方法を編み出し続けているため、盗難事件が頻繁に発生しています。そのため、アカウントの安全を守るための綿密なセキュリティ対策の実施が強く求められています。本記事では、4つの事例およびその予防策について解説しましたが、上記で紹介した予防策以外にも様々な予防策があることに留意してください。ユーザー様はそれぞれの状況や要件に応じて、様々な予防策を講じることができます。暗号資産市場が進化し続ける中、悪意のある人物に先んじて行動するためには、セキュリティ対策を継続的に強化することが極めて重要です。