COMSAのフィッシング詐欺サイトにアクセスしてみた
# はじめに
ICOソリューションプラットフォームであるCOMSAのトークンセールが本日の14時から開始した。
トークンセールに乗じたフィッシング詐欺被害者が多く出ているそうなので、実際どのような詐欺なのかをまとめてみた。(本記事で検証したサイト以外にも詐欺サイトはあると思うので注意が必要)
# 検証
まずはCOMSAを検索。
一番上に表示されている www.comsa.io がフィッシングサイトである。( COMSAは comsa.io )
検証のためにまずはクリックしてみる。
クリックすると、 tokensale.cornsa.io ( COMSAは tokensale.comsa.io ) にリダイレクトされる。
公式に頑張って似せようとしているものの、お粗末な作りである。
DashBoardの頑張って似せました感が個人的にはツボ。
複数環境で何回か試したが、EnrollmentとIDは常に同じ値だった。奇跡。
とりあえず何度かSign Upしてみた。
重複するメールアドレスをチェックしていないらしく、同じメールアドレスで何回でもSign Upできる。どうやってユーザーを判別しているのだろう。不思議。
メールアドレスの正規表現に沿わないものは登録できない。よく出来ている。
0x1Ed427535098ED38B5e65d1D8852B63b3Ea259CC に送金するとTokenがもらえるとある。
Discountなどもあり、100ETH以上送金するとかなりお得だ。( 間違っても送金しないで )
検証はここまで。
# 被害総額
確認した時点(10/2 22:20)で被害者84名、被害総額$174,442.68
日本円にしておよそ1900万!!
# 問題点
昨今の仮想通貨詐欺で多くの被害者が出てしまっている背景として、仮想通貨自体がわかりにくいという問題がよくあげられる。
個人的には、詐欺であろうとなかろうと特定のアドレスに送金するときに、アドレスの検証がしにくいというのが問題だと思っている。
COMSAにもCOMSA上でアドレスを検証する仕組みはあるものの、フィッシング詐欺サイトが同じっぽいものを作ってしまえばあまり変わらない気がする。( COMSA外からCOMSAのトークンを買える仕組みとしてはいいとおもう )
このへんのアドレスを検証する良い仕組みができればいいな。
# 追記
この記事を書いてる途中で www.comsa.io とその広告は消えてた。( tokensale.cornsa.io は残ったまま )
今後もこういう詐欺が横行してくると思うので、注意。
# 追記 2 ( 2017/10/3 20:03)
たくさんのブクマ、コメントありがとうございます。
comsa.io を取得しているにもかかわらずフィッシングサイトがwwwサブドメインが取得できている件については、2つ仮説があって
1) AdSense AdWordsのURLが変更されているが、キャッシュが残っている
www.comsa.io でAdSense AdWordsに登録後、URLをフィッシングのドメインに変更した可能性が高いのではないかと思っています。
その場合広告URLの表示上は www.comsa.io でリンク先は変更後URLになると思われます。確認不足でした。
2) 実は www.comsa.io ではない
これもスクショを取ったあとすぐ確認し忘れた自分が悪いのですが、合字などが使われており文字列が一致しない可能性もあります。
テックビューロ社のDNS管理がセキュアでないということはないと思います。
ブクマコメント非常に参考になりました。
今後検証記事をあげるときには気をつけていきます。