取引所

Binance(バイナンス)フィッシングサイト詐欺の手口!今すぐできる3つの対策も

Twitterを覗いていたら、話題になっていましたね、Binanceのフィッシング。

僕はフィッシングサイトに詐欺られたことはありませんが、今回のケースは引っかかってしまいそうでした。

今回のBinanceのフィッシングサイトの特徴と、対策を僕自身のためにもまとめたので、シェアしようと思います。

Binanceのフィッシングサイトに関する情報

上の画像のURLが正しいBinanceのログインURLなので、まずはあなた自身もログイン前に確認しましょう。

次にBinanceを偽装したURLは「https://binance.auction」というように「www」が抜けた形になっているそうです。

 

僕は怖いので検索して入っていませんが、海外のBinanceコミュニティで被害に遭ってしまった方の話で僕は詳しく知りました。

外部リンク⇒WARNING- binance.auction site scam

 

Binanceのフィッシングサイト詐欺の手口について

[box class=”blue_box”]

  1. 偽装サイトでメールアドレス・ログインを入力させる
  2. 画像の切り抜き承認を表示させないで2段階承認へ直行(本来は画像承認あり)
  3. 2段階承認を再度入力させようとしてくる
  4. 再入力してもBinanceに入れない

[/box]

以上のシンプルな手口でメールアドレス、ログインパスワード、一時的な2段階承認を引き抜いてきます。

もし、ログインボタンを押した瞬間に画像のパズルピースが表示されなければば、その時点でメールアドレス、ログインパスワードは抜き取られた可能性大。

 

一旦、ページを閉じて正式なログインURLを打ち込み、パスワードを複数回変更、2段階承認の再承認、サポートへの連絡を行いましょう。

サポートからの連絡が来るまでコールドウォレットへ引き出しておくと、仮想通貨が無くなる恐れはありません。

[box class=”blue_box” ]コールドウォレットは外部に仮想通貨を引き出す財布のようなハードウェアのこと。[/box]

 

場合によっては今のアカウントを消して作り直すことになると思うので、別のメールアドレスも用意しておきましょう。

例え、あなたの仮想通貨が抜き出されていなくとも、メールアドレスは抜き出されてしまった可能性がりますからね。

用心には用心を重ねておくべきだと、僕は考えています。

 

実際にフィッシング詐欺にあってしまった人が日本人がいる

ハッキングと言っていますが、この方の残りのツイートを見ると、フィッシングサイトに引っかかっています。

数ビットコインを持っていかれているので、億単位の被害・・・ということになりますね。

 

Binanceのフィッシングサイト詐欺を見抜く3つの方法

[box class=”blue_box”]

  1. ログインページはブックマーク!
  2. 広告ブロック系のアドオン、アプリ、プラグインを導入
  3. ウイルスセキュリティソフトを使う

[/box]

今回のBinanceのパターンは、1番のログインページのブックマークが最も有効的な対策となります。

とはいえ、2番目と3番目も対策して損のない方法ですので簡単に説明しますね

 

広告ブロック系のアドオン、アプリ、プラグインを導入

あなたがえっちな動画を見ようとして、Web検索をしているとしましょう。

目当てのサイトに入って、見たい動画が決まり、URLを押したときに別のブラウザ画面が開くことがありますよね。

実は、あの時に別のブラウザ画面を開くことを防いでくれるのが広告ブロックたちです。

 

ちょっと目的のリンクを開こうとしたら、一瞬開いて自動的に閉じられるなど不便な点が出る時はあります。

それでも、フィッシングサイトまがいのポップアップウインドを自動で立ち上げなくなるのは、シンプルながら非常に有効的手段として働いてくれるでしょう。

 

もし普段の利用で広告ブロック系の機能があなたの求めている情報をブロックしてしまう。

それならば、仮想通貨サイトログイン専用の別ブラウザを導入し、広告ブロックを導入して運用していくのがおすすめですね!

Google Chromeならgメールアカウントを仮想通貨用、いつもの検索やプライベート用というように分ければ、別々で使えるので便利ですよ。

ぜひ、Google Chromeの利用も検討してみてください。

 

ウイルスセキュリティソフトを利用していく

僕はWindows10に入っているWindows Defenderを使っているので、ウイルスセキュリティソフトは入れていません。

でも、Macやスマホの場合は、標準で入っているウイルスセキュリティソフトはありませんよね。

あなたがMacやスマホをメイン取引用の端末として使うなら、もしかしたら何もセキュリティソフトを導入していないのではないでしょうか?

 

ウイルスセキュリティソフトは100%フィッシングサイトの警告をしてくれません。

しかし、あなたが使う端末に初期から何もウイルスセキュリティソフトが入っていない状態なら、何かしら導入すべきでしょう。

Macもスマホも無料、有料のウイルスセキュリティソフトがありますので、とりあえず導入をしてください。

それだけで、防げる可能性もグーンとアップしますからね。

 

Binanceのフィッシングサイト詐欺に関するまとめ

[box class=”blue_box” ]

  1. https://binance.auctionはフィッシングサイト!
  2. 「www」が抜けていないかを確認しよう
  3. ログインはブックマークすると判別しやすい
  4. 広告ブロック系を導入すべし
  5. セキュリティソフトも入れよう

[/box]

以上5点を守れば引っかかる可能性がグーンと下がります。

 

ただし、ログインページが改ざんされてしまうと、ブックマーク機能が上手く働かない場合があります。

やはりログイン前にはURLが正しいか常に確認する癖を付けておく必要があるでしょうね。

Binanceも「Please check that you are visiting https://www.binance.com」と、必ずお前ら見ろよ!?見ろよ!?って言ってますから。

 

追記:有志の方がアドオンを作ってくれました

取引所チェッカーというもので、Binanceのフィッシングサイトのドメインを見抜いてくれます。

ダウンロードはコチラからどうぞ→取引所チェッカー

 

[box class=”blue_box” title=”必ず開けるべき日本の取引販売所”]

  1. 2018年6月30日まで全取引手数料無料 ビットバンク
  2. 取引すればお金が増える!ビットコイン取引なら国内最強!? Zaif 
  3. 最短翌日に口座開放!簡単操作で売買できる GMOコイン
  4. 3月31日までに口座を作ればタダで1,000円がもらえる! DMM Bitcoin

[/box]