ニュース

国内のMyEtherWalletユーザーを標的としたフィッシングメールに注意

登録情報の確認や安全確認を偽装したメールをフィッシング対策協議会が報告

フィッシングメールで誘導される偽サイト。ウォレットの情報を入力すると悪用される危険性が高い(フィッシング対策協議会より引用、以下同)

フィッシング対策協議会は5月22日、Ethereumの公式ウォレット「MyEtherWallet」(以下、MEW)をかたるフィッシングメールについて注意を呼びかけた。同サービスでのメールアドレス確認や本人確認などに偽装したメールを送りつけ、ウォレットの情報を盗み出そうとする手口を報告している。2019年5月22日16時点でフィッシングサイトは稼働中とのこと。

国内のMEW利用者を標的とした同様の手口は、丁度1年前となる2018年5月にも報告されていた。今回の報告と2018年に確認されたもので、同会が公開したフィッシングメールの内容を見比べると、文面はほぼ一致している。

フィッシングメール本文の一例

同会が公開したフィッシングメールの誘導先となる偽装サイトも、その外見は2018年に使用されたものと一致しており、現行の公式サイトと偽装サイトは一目で違うことが分かる。ブラウザ版のMEWを長らく利用していないという方は、この機会に現行のサイトデザインを確認しおけばフィッシング被害への対策となるだろう。