LedgerNanoS・TREZORで送金する時は端末表示されたアドレスと送金量をチェック

@マナです。

今回はLedgerNanoSやTREZORなどのハードウェアウォレットを利用されている方へ注意アナウンスです。

LedgerNanoSやTREZORを使って送金する前は、端末側のアドレスと送金量をチェック必須。

昨日@DEGさんがツイートしていましたが、LedgerNanoSからビットコインを送金しようとしたところ、自分が入力したアドレスが、Ledger端末に表示されたアドレスと違うと仰ってました。

この後、別PCでトランザクションを作ってみたところ、アドレスと送金量の書き換えが無かったので、マルウェア感染していたことが分かりました。
ご本人はMacのPCを利用してノートンをインストールしてらっしゃるそうです。スキャンしても検出されなかったそうです。恐ろしい・・・。

以前このブログに読者さんから同様の相談を受けています。その時は、ウォレット内のビットコインがMAX指定されてしまったとのこと。

例えばAAAAのアドレスに1BTC送るトランザクションを作ったのに、送金前にLedgerNanoSの端末を見たらBBBBという知らないアドレスに10BTC送る表示になっていました。

仮想通貨関連の海外サイトを見るとマルウェア感染しやすい

ハードウェアウォレットへのマルウェア感染

私はほぼ毎日海外の仮想通貨ニュースを追ったり、ICOのサイトをチェックしていますが、2~3日に1回は何らかのウイルスに感染しています。

ノートンの使い勝手が気に入らないのでカスペルスキーを使っていますが、よく検出してくれています。スマホもよく感染するので、5ライセンス・3年契約版を買って複数台PCとスマホにてお世話になっています。

ほとんどはブラウザデータの深いフォルダに変なプログラムを仕込まれますね。仮想通貨の情報を追っているので、仕方ないと割り切っています。

ウォレット用PCは別に分けることを推奨

前にどこかの記事で書いていますが、マルウェア感染による仮想通貨のトランザクション書き換え被害が怖いので、ウォレット用のPCは別に分けています。

ウォレット専用であればスペックは低くても問題なので、こういう安いノートPCを利用しています。そしてこのPCでは基本的にブラウジングはしません。ウォレット・取引所に関するサイトのみ利用します。

今はハードウェアウォレットに対してのマルウェア感染が目立ちますが、そのうちウェブウォレットやデスクトップクライアントのウォレットのアドレスも書き換えてくるマルウェア・ウイルスが登場するんじゃないかなと。

悪い人がウイルス・マルウェア作成に1カ月かかったとしても、それで1BTCくらい手に入るならコストパフォーマンスが良くて頑張って作るでしょうね。

仮想通貨には国境が無いので、常に世界中の誰かが盗もうと狙っています。
できるだけセキュリティ意識は高くして、自分の資産は自分で守る行動力と知識が求められる。

仮想通貨は面倒ですねぇ・・・。

送金前にアドレスのチェックを!!

ハードウェアウォレットのアドレスチェック

ということで、送金前はアドレスのチェックを入念に行いましょう。アドレス書き換えに気付かずにボタンを押したらそこで終了、二度と戻って来ません。

仮想通貨の送金、毎度毎度緊張しますよねぇ。私は5回くらいガン見しています。

ではでは。


【このエントリーで紹介した外部リンク】
カスペルスキー
ノートン

このブログを書いている人

@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。