まさか自分が・・・
ハッキングされました。
740BUSDが一夜にして無くなりました。
思い当たる節もなく、秘密鍵も漏れていないはず、サイトへの接続をリボークを意識していたのに・・・
皆さん本当に気を付けてください!
特にステーブルコインのまま保有は危ないです。
資産を取り戻すためにこちらからご登録のご協力をお願いします・・・笑
ハッキングされた経緯
ハッキングされた経緯としては、メタマスク(ウォレット)に資産を保有していることで新規発行される通貨の抽選が受けられるような仕組みがあります。
具体的にはDAOMakerです。
これまでにXANAやSTEPAPPなど有名どころの通貨が世の中に送り出されてきました。
複数のプラットフォームを見てきましたが、DAOMakerが一番安定して良いプロジェクトを世の中に送り出してきている印象です。
という信頼から今回もDAOMakerのサイトにメタマスクを繋ぎ、新規発行される通貨の抽選を受けようと試みました。
Web3の記事でこの辺りは解説していますので、ご確認ください
そこから保有量を計って〇〇%の確率で当選するような流れになります。
という状況から元々200BUSD程度保有していたウォレットに、保有量が増えることで当選確率が上がる様子であったため500BUSDほどを追加しました。
数日間はそのまま保有をしていて、抽選も終わり、引き出そうと思ったら・・・
あれ????
BUSDがない!?!?!?!?
かなり焦りました。
抽選すら受けられないという最悪の展開です笑
ウォレットからトランザクションを確認すると、見知らぬウォレットに引き出されていることが確認できました。
殺意が芽生えましたね。
Twitterで晒そうにもアドレスしか特定できないので、誰かも分からないし、ウォレットアドレスを晒して注意喚起をしたところで、被害が減るとも思えません。
今回のケースで抜かれてしまうとすると、ウォレット内にステーブスコインを保有しないという他に方法はありません。
ただ、保有しないということはIDOなどのプロジェクトに参加することもできないため、なんのために仮想通貨投資をしているのか・・・
となりますよね。
ポイ活でノーリスクでビットコインがもらえます!!なぜハッキングされたのか?
これまでもメタマスクにある程度の通貨を保有していたことはあって、エアドロの参加も資産を入れていないウォレットを作成して繋いでいました。
いくつか大きな金額をstaikingする際はメインの今回ハッキングされたメタマスクウォレットを繋いではいましたが、なんでだろうと・・・
200BUSDが入っているタイミングで抜かれていてもおかしくなったのですが、相手方のout先のウォレットを見る限り定期的に様々なウォレットから資産を抜いているようです。
Twitterなどでも検索する限り、B-CycleというスキャムのNFTに以前かかってしまった際の延長のようです。
一定の金額以上ステーブルコインが入っていると抜かれるというTwitter上での報告に似ています。
ただ、自分としてはサイトとの接続も4ヶ月ほど前には解除をしていたのでしっくりこない点もありますが、、、
こちらの抜き取られたウォレットを調べるとかなりの頻度で様々なウォレットからBUSDを抜き取っており、Bcycleを3つほど保有しています笑
被害者なのかな?とも思いましたが、おそらく関係者なのでしょう・・・
気を付けていたつもりでしたが、今回は残念な結果となりました。
あの時はここまで予想していなかったし、それでも日本円で3万円ぐらいは損失を出していました。
仮想通貨のハッキングを防ぐには?!
今回改めて感じたのは、分散型の仕組みはあくまで分散型であって誰も助けてくれません。
そもそも誰に何を相談すればいいのかが分かりません。
昨年の儲かってた分の住民税を今年にかけて払おうと思ってウォレットに保管していた分がハッキングされたと言っても税金は値引きできません。
できたとして、あくまで今年の損失分に計上できるだけです。
恐ろしいですよね・・・
ということから、ちゃんと認定を受けている取引所に預けているのが一番安全だと思います!
取引所自体がハッキングされることもありますが、基本的にサポートもありますし、どこの取引所が安全か?認定を受けているか?を確認することが一般的にもできます。
私は一部、ブロックチェーンゲームをする分以外の通貨は全て取引所に移しました。
どれだけ気を付けていてもこのリスクは避けられませんね。
まだ取り返しがつく金額で良かったと思うことにしますm(_ _)m