MyEtherWalletを使っている方は多いのではないでしょうか?
ICOもECR20トークンが多い印象です。MyEtherWalletで受け取ったり、購入したECR20トークンを保管したりと使い勝手は悪くないのですが、私は過去にMyEtherWalletで保管していたトークンを失くした事があります。
失くしたと言うより、盗られた感じです。
この件に関しては私の注意不足が原因でした・・。
ことの経緯はこうです。
-
- MEWでトークンを保管
- Slackのコミュニティに参加
- Slackコミュニティから「MEWのフィッシングについて注意」的な内容のメールが届く
- メールに記載してあったMEWのURLアドレスを開く
- ログインする←(致命的)
- MEWの画面が表示されるが違和感を覚える
- 再度ブックマークのMEWページからログインする
- トークン残高は表示されているのでひとまず安心する
- そのことは忘れて時が経つ←(間抜け)
- 「トークンが値上がりしてきたのでそろそろMEWから取引所に送ろう!」あれ?トークンがない!?
自分でも何故4.の時点でURLアドレスを開いたのか分からない・・
まず参加しているSlackのコミュニティからの配信だったので油断していた。
そしてこの場合、フィッシング詐欺の注意を装ったフィッシングだったわけだね~
偽装サイトの作りも本当に本家とよく似ていて、ウォーリーを探すような感じで見ないと分からない。
ただ、その時はトークンの残高がゼロになっていたのでおかしいと思い、ブックマークしてあるMEWのHPからログインしてみた。するとトークン残高も表示されていたのでひとまず安心したのを覚えている。
この時にすぐに一旦取引所に送るとか新しいMEWを作成してトークンを移すとかしていればこんなことにはならなかったはず・・
それ以前にメールに記載されてたMEWのURLをよく確認しなかったのもダメだわ・・
失くなったトークンのトランザクションを調べると、数ヶ月は不正ログインもされず、トークンが値上りした頃合を見計らったように不正ログインされ、MEWから他のアドレスに送られていた。
金額的には小額だったのでまだマシだったけど、一応温めていた卵だったんだ!
孵化しそうなところを持っていきやがってあんちきしょう!(書いてても怒りが・・)
まぁ初心者の勉強代となった感じだね。
この件以来、SlackもMEWも極力使わないようになったかな。いや、自分が悪いのは分かっているんだけど、1回こういう経験するとどうしても近寄りがたくなるんだよね。それだけ狙われやすいってことだから。
現在のMEWはページの最初に注意書きを読んでクリックしないとウォレット画面まで行けない仕様になってるけど。あの注意書きを見ても分かるように、自分みたいな被害やトラブルが多いのかも知れない。
あとMEWのドメインが現在2個ある状態なので、MEWを使う人はtwitterや関連記事でもよく確認した方がいいですよ。