世界でもっとも使われているビットコインFX取引所「BitMEX」

レバレッジ100倍、追証なし、日本語対応。当サイトから登録して頂くと、特別優遇特典として手数料が割引されます。

BitMEXを始める!

ドテンくる|BitMEX詐欺被害に合わない為に。googlechrome拡張は危険?

ツール・自動売買

先日、BitMEXや自動売買BOT「ドテン君」に関連する詐欺被害が報告されました。

Reiya@仮想通貨さんより引用

「ドテンくる」という、ドテン君のポジションをリアルタイムに教えてくれるGooglechrome(グーグルクローム)の拡張プラグインが詐欺であるということが発覚しました。

bitflyer bitmexの全サイトの自分のデータの読み取りと変更と、いう内容が含まれており送金のアドレスが書き換わってる事例が何件か発生しているとのこと。

入れてる人は即座にアンインストール推奨です!

BitMEX公式アカウントも注意喚起している

ビットフライヤーやBitMEX公式(日本語版)も注意喚起ツイートする事態に。

BitMEX公式(日本語版)アカウント

ビットフライヤー公式アカウント

どういう詐欺被害なのか?

「ドテンくる」が使っているjquery.jsは本家のものを変更して入金のQRコードとアドレスを書き換えるコードが仕込まれていました。

現在「ドテンくる」の被害者は26人、被害額4.5btc以上。(BTCアドレスのトランザクションから)

画像のソースコードの部分をスクリプトを呼び出してすり替えてるみたいです。

犯人(開発者)は詐欺がばれた時点で急いでソースコードを書き直して証拠隠滅を図ろうとしたみたいですが…

「ドテンくる」詐欺被害者の声


賢者の石さんから引用

入金アドレスがこれに変わってたら「ドテンくる」に書き換えられてるから、確認してすぐドテンくる削除してください。
自分のがなっててマジ焦った。

犯人のアドレス:3BMEXrCExsAqeTM6xVV2ikCX3uxXASwfbz


SAMURAI Traderさんから引用

「ドテンくる」をインストール後に表示アドレスが書き換えられる。

3BMEXから始まるアドレスだったので(BitMEXのビットコインアドレスの特徴)、まったく疑いもせず送金してしまう。

その結果、送金したビットコインは犯人(ドテン君開発者)の懐の中に…

※QRコード経由は正規のアドレスだったようなので、
テキストのアドレス部分のみ変更するスクリプトのようです。
ビットフライヤーの方は他にもethやbchのアドレスも書き換えられてるようです。

Googlechromeのインストール画面に注意

「ドテンくる」を追加しますか?

次の権限にアクセス可能~

この画面で「拡張機能を追加」を選択すると書き換わるスクリプトが実行されてしまいます。

「ドテンくる」をインストールしてしまっていたら?

「ドテンくる」をクローム拡張からアンインストールすれば書き換えられていたアドレスも元に戻るようです。

GRコードは書き換えられていません。
テキスト部分のアドレスだけ書きかえられています。


ポストマン2829神さんから引用

ドテンくるを削除して、BitMEXの入金口座を確認しましょう。

3BMEXrCExsAqeTM6xVV2ikCX3uxXASwfbz

じゃなくなっていれば大丈夫です。
念のため、過去にbitFlyerなど外部に送金したアドレス履歴なども確認して書き換えられていないか確認しましょう。

「ドテン君」作者が報奨金付きで犯人特定に乗り出す


AKAGAMI 卍さんから引用

ドテンくるフィッシングの件で、犯人逮捕・資金奪還に結びつく結果を残したホワイトハッカー様には、個人的に、10万円+RT数 x 100円の懸賞金(報奨金)を出します。

単なるパフォーマンスではなく、ホントにこれくらいしかできないので。

なんらかの手段で騒がないと、おそらく捜査は進まない。


ドテンくるの件、明日にでも警察に相談に行くという方もいる模様。

1.3BTCの被害報告あり。犯人がVPNやTorを駆使していたら追うの困難。

Chromeストアのクレカ・Vプリカから辿れるのではという意見あり(それもMonero決済で購入した匿名VISAデビット利用なら難しい)。

巧妙な知能犯。能力あるだけに残念。

追跡は意外と困難ではないかという意見もあります。

Yakkun Azeem|やっくんさんから引用

報奨金が2倍に積み増しされました。

UKIさんから引用

細かい要件が追加されました。

Hohetoさんから引用

1)警察にメールで情報提供を行うこと。
2)送信時にCcに doten.higai@gmail.com を含める、または事後でいいので転送する。
3)逮捕時、最も捜査進展に貢献した情報の提供者に対し、指定口座にBTC送金。送金履歴はみんなに開示。
4)【追記】送金は逮捕後14日以内。

とのことです。

犯人は「クリプトかえる」というアカウント

このカエル野郎が犯人です!


あかんやつマンさんから引用
Crypto KAERU、完全に逮捕案件だな。
のこのことTwitterとかGitHubとかやってるけど、送金アドレス書き換えコード仕込んでもばれないと思ってたのかね?

今はツイッターアカウントを消しています。(Githubやreditのアカウントも同時に削除したようです)
タイミング的に完全に黒でしょう。

他のBitMEXクローム拡張アプリも詐欺スクリプトが発覚

ドテンくる作者が作成した他のクローム拡張アプリも同様のスクリプトが仕込まれていたことが確認されたため、利用を直ちにためてアンインストールしましょう!

ドテンくる作者の提供アプリで判明しているのが下記。
(アルバマン@仮想通貨さんから引用)

  • 仮想通貨 詐欺サイトブロック
  • bitflyer BTC-FX リアルタイム価格ティッカー
  • BitMEX XBT リアルタイム価格ティッカー
  • bitflyer BTC リアルタイム価格ティッカー


くろまさんから引用

ドテンくる以外のGooglechrome(グーグルクローム)の拡張プラグインにも同様の細工があったとのことです。

今回の「ドテンくる」作者に限らずクローム拡張の利用は本当に気をつけましょう。

特にインストール前の権限確認表示は注意しましょう。こういうやつですね↓

スクリプトが実行されなかった人もいる

パソコンの環境設定か何かでスクリプトが実行されず詐欺被害を免れている人もいました。


さけ茶@仮想通貨さんから引用

ちなみに今は不正なソフトウェアだと認められて、ブラウザから自動で無効化になり、ストアからも削除されています。

おのかちおさんから引用

まとめ

「ドテンくる」の詐欺被害から、BitMEX詐欺被害に合わない為に。googlechrome拡張は危険なのか?について纏めてみました。

googlechrome拡張(グーグルクローム拡張)に悪意のあるスクリプトが仕込まれている、ということはたまにあります。

発覚次第グーグルストア公式が削除してくれますが、見つからなければそのまま公開されているままになっているでしょう。

今回はツイッターで、詐欺スクリプトを発見した方がたまたまいたからこうして注意喚起できますが、今でも未発見の詐欺プラグインがどこかにある可能性は十分にあります。

権限の譲渡を施してくるツールには常に警戒しましょう。

詐欺師に騙されないで!

本来アクセス権限なんてなくてもこのツール動作するよね?という疑問があるものはすべて疑ってかかりましょう。

仮想通貨取引所やウォレットに関連するプラグインは特に詐欺に注意しないといけません。

詐欺師的にもリターンが大きなものは巧妙に作りこんでくるでしょうから、ツールやログインは公式のものしか使わないようにしましょう。

当サイトからのbitmexリンクは公式なので安心して下さい

よくみればすぐにわかることなんですが、本物のアドレスは「https://www.bitmex.com/~」です。

間に「-(ハイフン)」とか入っているもの(bit-mexとか)は偽サイトなので注意しましょう。

関連記事 BitMEX(ビットメックス)の評判と口コミ!なぜオススメなの?

関連記事 BitMEX(ビットメックス)の手数料ルールについて詳しく解説

BitMEX BitMEXの登録はこちらから


下記リンクからBitMEX(ビットメックス)に登録して頂くと、特別優遇特典として手数料が割引されます。
BitMEXの公式サイト

GMOコイン 送金手数料無料のGMOコイン


GMOコインは送金手数料や日本円出金手数料などがすべて無料なので実はものすごく使いやすい仮想通貨取引所です。
GMOコインの公式サイト

コメント