エアドロ(LBUG)によるハッキング

リナママ です。

私も参加したLBUGのエアドロップで、ハッキングされた方がいましたのでわかる範囲でまとめておきます。

複数の外国人の方もスキャムだ！盗まれた！
とツイートしていますので、ハッキングされているのは確かのようです。

This is s scammer, don't mate, he took all my coins in the trust wallet!

— Crypto (@PondiUniITcell) June 5, 2021

みなさんも気をつけて下さいね🥺

ハッキングとかシステムに詳しい方がいらっしゃいましたら、助言いただけると助かります！
私は全く知識がないので、どういう仕組みで起こっているのかサッパリ分かりません💦

⚠️注意

調べて分かった事実について記載しますが、これが全てとは限りませんし、間違えてる部分もあるかもしれません。
そして、これには当てはまらないからといって安全だとも言い切れません💦
ご自身の判断で安全性の高い手段で仮想通貨の保管をすることをオススメします！

特に大金の入ったアドレスは、
人の目に触れないようにエアドロには絶対に使わないようにして下さいね‼️

①LBUG によるハッキングについて

ハッキングされた方のお話とツイートから判断しています。

・LBUGのエアドロ、$100のgiveawayする時に起きている
・トラストウォレット から盗まれていることが多い
・主にSAFEMOON・BUSD・FEGを盗んでいる
・トークン追加してすぐに送金されている
・エアドロはトークン追加したら貰えていた
(トランザクション無しで付与？！ハッキングされていない人も同様)

・追記: LBUGからBUGへスワップ時にBUSDを手数料に使うapproveが表示された(メタマスク)

この返信と未遂の方($100エアドロ時に表示)からも報告を受けました。
基本的には、approveすることで送金されてしまっているのではないかと私は予測していますが、もしかしたら、他の方法もあるのかもしれません。

②送金先のアドレス

0x331cea9ca712646c81ae0cfe5d85cbf309a2e278

③ハッキング対策　

★エアドロ専用アドレスを用意する(最低限しか入れない)
・ウォレットをサイトに接続したり入力する系のエアドロを避ける
・ウォレット内は見られてることを意識する
・BugTokenのアカウントをブロック
(スキャムを見つけたら全部ブロックする。アカウントIDや名前を変えて使い回す可能性がある為)

・追記: 送金やscamのapprove(承認)をしてしまった場合、revoke(取り消し)をすると送金されなくなるよう

revokeするサイトの安全性も確認する必要がありますが、ググるとrevokeの方法が出てきますので自己責任で行って下さい。

④エアドロ参加の心構え

エアドロをする際には、ハッキング・スキャムは常に隣り合わせだと思って参加することをお勧めします。

注意し過ぎが丁度良いです！
避けようと思っても完全には避けられないのが現状です。

その中で、被害を受けないように自衛しながら楽しんでいきましょう‼️

他にも情報がありましたらご連絡いただけると幸いです。
必要あれば、追記していきます。

何かあればTwitterのDMもしくはコメントにお願いします☺️
https://twitter.com/rina_ma2_2