見出し画像
Photo by mericanadesico

15万円($1013)を盗まれた話

Benny

数分で1013ドル分の仮想通貨を盗まれた奮闘記ボコられ記です。
数々の異変があったのですが、それを無視して運営を信用してしまいました。
まだ、傷が癒えてないですが、今後の糧にするため、他の人が同じ目に合わないために記録に残します。


エアドロが欲しい!

エアドロというのは、サービスまたはブロックチェーン貢献した人に仮想通貨が配られることです。今回は、少しの有識者にしか知られていないサービスのエアドロを獲得しようとしたのがよくありませんでした。確かに、認知されていないサービスのエアドロを狙うともらえる確率が上がりますが、もらえたとしてもほとんど利益にならないケースもあるのでそこのリスクとリターンを考慮する必要があります。

エアドロの知らせ

朝起きたら、NOIS Networkがエアドロを配布します!っとツイートしていました。ツイートを見た瞬間に複数の異変を感じました。

始まりの違和感

1:「急かしてくる」

たったの数時間でお金の配布を終了すると言い出したのです。最低でも2,3日ほど猶予があるのですが今回は急かしてきたのです。

2:「前回のツイートと矛盾している」

もうすでにエアドロ配布が終了しているものを再度配布すると発言していました。
なんだか怪しいと思いつつ、急かされているけど、後でやるかっと思ってカフェに行きました。

エアドロを獲得!

カフェに着いた自分はエアドロを貰うためにカフェでパソコンを開いて、今朝のツイートからエアドロを貰うサイトに移りました。
ツイートの主が運営であること、httpsであることを確認。
そして、ウォレット(仮想通貨が入っている財布のようなもの)を繋ごうとしました。

またしても違和感

3:「Cosmos経済圏なのにEVM経済圏のMetamaskの接続を求められる」

NOIS NetworkはCosmos経済圏のサービスで、エアドロがもらえる条件もCosmos経済圏で貢献していることです。なので、Cosmos経済圏で貢献しているかどうかを確認するためにEVM経済圏のMetamaskを接続する必要がないのです。

4:「承認をせずにトランザクションの実行を要求」

普通はウォレットを本当に所持しているのかを確認するために承認を要求してきます。しかし、いらないはずのトランザクションの実行を求めてきました。

5:「複数のトランザクションを求められる」

ネットワークが混雑している場合は、トランザクションが失敗するので、複数のトランザクションを求められるのですが、ネットワークは混雑していない。
結局、2回トランザクションを実行して、流石におかしいと感じ、中止しました。

嫌な予感がする

先ほどの妙なことが気になって原因を考え始めました。

ネットワークの不安定

カフェにいたので、ネットワークが不安定で複数のトランザクションが要求されたのかと思ったのですが、通信は良好。これではない。

中間者攻撃

今回いたカフェの通信は暗号化されていない。つまり、カフェの空間にハッカーがいたら、通信が丸見えになるということ。しかし、カフェにそんな奴がいる可能性は低い。httpsで通信しているので、カフェのLANからWANへの通信はきっと大丈夫だろう。たぶん。

ここで最悪の可能性が思い浮かんでゾッとした。ハッキングだ。

ハッキング

すぐさま、ブロックチェーンに刻まれた履歴を読み漁った。"Increase Allowance"。なんだこの関数?
隣にいた彼女に話しかけられていたが、頭の中は、ハッキング以外の別の可能性を考えて、彼女の話をほとんど聞いていなかった。
会話が終わって、Increase Allowanceについて調べる。"第一引数のアドレスに対して、第二引数の量の特定の仮想通貨の引き出しを許可する"。
「えっ、なんだこれ?」
頭の中が真っ白になる。完全にやられた。
運営がハッキングされているのかを調べるが出てこない。
きっと運営がハッキングされているんだろうな思いつつも、念の為、家に戻って、家で調べることにした。
もうすでに資産は抜き取られているだろう。帰る道中で、どのくらいの被害が出ているのかを考えていた。

消えた資産

家に戻って、再度、ブロックチェーンに刻まれた履歴を読み返した。想像の倍以上にお金が盗まれていた。
ものすごく悲しいけど、ここで何もしなければ2次被害の可能性が出てくる。
そこで、2つのコミュニティにハッキングのアラートをだし、資産を比較的安全なところに移動することにした。きっと3時間ぐらい被害の拡張を止めるために作業していた。

原因

原因はやはり、運営側のハッキングだった。運営側に補償を求めたが、運営側には補償するお金がなく、お金が戻ってこないことがわかった。

これからできること

消えたお金は約1000ドル。4ヶ月ぐらいかけて増やしたお金が一瞬で消えてしまった。
だけど、まだ資産は残っている。次に繋げていくしかない。そうじゃないと15万かけて何も学んでいないことになる。

資産の分散

資産を安全資産と挑戦資産の二つに分け、安全資産をさらに2つに分けた。挑戦資産は失う覚悟でお金を増やすための資産にした。お金が増えるにつれ、安全資産をさらに分割することにした。

最新のセキュリティのインストール

セキュリティを考えたウォレットと拡張機能をインストールした。

セキュリティに対する考え

お金を増やすことよりもまずはお金を守ることに敏感になるべきだと強く感じた。

暗号資産に対する考え

ブロックチェーンには、資産をそれぞれ個人が管理することを目指しているが、正直、今回の一件で部分的に懐疑的になった。

個人は暗号資産を守れない

正確には、暗号資産をただ保有するだけだと個人が保有する方が良いと考えている。
しかし、暗号資産を増やそうとする場合、どこか信頼できる組織に預けるべきだと考えている。それは、資産を増やそうとする場合、必ず、お金が動く。そして、ハッカーはその動くお金を盗んでいくからだ。

万人のブロックチェーンの使い方は、資産を保存するために利用し、資産を増やすために利用しないことだと感じた。

この記事が気に入ったらサポートをしてみませんか?