趣味と飛行とガジェットと

趣味で空を飛んでいるアラサー会社員が、スマホやタブレットを中心としたガジェットの活用法を気ままに紹介していきます。

スポンサーリンク

【超絶注意】ビットコインのアドレスをコピペする時にマルウェアに書き換えられて50万円の損失!

f:id:flying-gadget:20180102215851p:plain

あけましておめでとうございます、空飛ぶガジェッター、みいや(@flying_gadget_m)です。今年もよろしくお願いします。新年早々ネガティブな話題で恐縮ですが、仮想通貨投資をやる人は読んでおいて損はないと思います。私と同じ目に会う人が1人でも減ってくれれば幸いです。

 

ZaifからBinanceにBTCを送ろうとした

最近、香港の仮想通貨取引所であるBinance(バイナンス)に口座を開設した。バイナンスは取引量世界最大の仮想通貨取引所であり、日本の取引所には無い以下の特徴があるため、最近人気が急上昇している。

 

  • マイナー仮想通貨(草コイン)が豊富に取り扱われている
  • ビットコインがハードフォーク(分裂)したときに新たに生まれるコインを全て受け取ることができる
  • 面倒な本人確認を済ませなくてもメールアドレスの登録だけですぐに取引を始めることができる

 

バイナンスは日本円ではなくBTC、ETHもしくはBNB(バイナンス独自のトークン)建てで取引を行う。私もバイナンスに口座を開設したので早速バイナンスで草コイン取引を始めるべく、普段使っているZaifからBTCを送ろうとした

なお、今回の話でバイナンスは一切悪くない(もちろんZaifも)。バイナンスは素晴らしい取引所なので、草コインに興味がある方はこちらから登録していただけると嬉しい。

 

https://www.binance.com/?ref=17136626

 

その時悲劇は起こった

バイナンスで入金用のBTCアドレスをコピーし、Zaifから0.3BTCを出金する。ところが待てど暮らせどバイナンスの残高が増えない。最初はBTCのお家芸の送金詰まりかと思っていたが、トランザクションを確認すると既に6回以上Confirmされている。よく確認すると、送金先のビットコインアドレスがバイナンスの預け入れ用アドレスと違う

あれ?まさか送るアドレス間違えた?コピペしてるはずなのになぜそんなことが?この時点で既に顔面蒼白である。0.3BTCといえば記事執筆時点の市場価格で約50万円なのだ。

 

コピーしたアドレスを書き換えるマルウェア?

改めて状況を確認すると、以下のことが明らかになった(注:公開当初はバイナンスの入金用アドレスだけが書き換えられると書いたが、1で始まるアドレスは全て書き換わることが分かったので訂正します)。

  • 1で始まるBTCアドレスをメインで使っているPCでコピーして貼り付けると、別のアドレスに書き換わっている
  • 3で始まるBTCアドレスやBTC以外のコインのアドレスは正常にコピペされる
  • 別のPCやスマホで同じバイナンスのアドレスをコピペしても正常にできる
  • バイナンスのアドレスと同じ文字列をメモ帳で打ち込んでコピペしても書き換わる
  • 正しいアドレスに送れば入金は数分で反映される

 

上記の状況から、恐らく私のPCがクリップボード上のビットコインアドレスを勝手に書き換えるマルウェアに感染したと思われる。そして、今のところ駆除方法も分からない。 

 

仮想通貨の送金先アドレスをすり替えるマルウェアが拡散中 | News | Cointelegraph

 

注意すべき点は書き換えられた後のアドレスが元のアドレスの文字列と非常に似ていること。今回の例では元々のアドレスと書き換えられたアドレスは以下の通り。他のアドレスでも毎回同じアドレスになるのではなく、元のアドレスに似た文字列に変わることが確認できた(元のアドレスを入力するのに画面キャプチャを見ながら手打ちする以外に方法が無いのが笑えないのだが)。

 

元のアドレス:

1C35ZmEmAUC6Kds6eG63eXreV5SmRXSygC

書き換えられたアドレス:

1C3HXrYwWgW96DWBTUGF2H6X8N8TSYbXgC

 

実際にはこんな感じで本当にしれっと書き換わる。普通に気付かねえよこんなの。


Caution! BTC address on clipboard overwritten by malware

 

というか、このマルウェアの作者は何がしたいのだろうか?金銭搾取が目的で自分のウォレットに送るといのなら分かるが、リンク先にもあるようにその場で適当に生成されたアドレスにビットコインを送っても取り出せないと思うのだが。

 

bitflyer.jp

 

いずれにしても、仮想通貨の送金は銀行振込のように相手の口座名義が確認できるわけではなく無意味な文字列のアドレスだけで行われる上、一度送ってしまえば送金先の相手に確認する術も無いため、仮想通貨は誤送金に対して非常に脆弱であることは間違いない。1秒あればできる確認を怠っただけで50万円が消し飛んだのだ。注意する以外に対策は無いだろう。

 

アドレスのコピペは必ず目視で一致確認!

現在念のためバイナンスのサポートに問い合わせをしているが、恐らく今回送ってしまった0.3BTCが返ってくる可能性は限りなくゼロに近い。

今回のような事態を防ぐには、送金先アドレスの目視確認を徹底する以外に方法は無い。今回それを怠ったがために50万円の損失を出してしまった。

言っておくが私は億り人でも何でもない。私のような薄給サラリーマンにとって50万円は2ヶ月必死で残業してようやく手に入る金額である。高い勉強代になってしまった。悪質なマルウェアは決して他人事ではなく、身近に実在する

今後私のような失敗を犯す人が出ないように、大事なことなのでもう一度言う、仮想通貨の送金は実行前にアドレスを目視で確認しような!

 

 

それでは、今日も読んで下さりありがとうございました。Good day!