「ドテンくる」は詐欺 ChromeExtensionに気をつけろ

ChromeExtensionとして公開されていた「ドテンくる」というツールは詐欺！

もし利用されていた方がいたらすぐにアンインストールした方がいいですよ。

「ドテンくる」というのは仮想通貨売買bot「ドテン君」のドテンするタイミングを事前に知らせる機能で、ChromeExtension（Chromeブラウザに追加できるプラグイン機能）として公開されていたものです。

こちらの「ドテンくる」のプログラムの中には、本来のドテン君の予想の他に、取引所（bitFlyer BitMEX）の送金先アドレスを書き換えて違うアドレスにしてしまう機能が隠し込まれていたようです。

つまり、利用者が自分の取引所に送金しようとしたつもりが、犯人のビットコインアドレスに送金してしまう。このようなプログラムが仕込まれていたということですね。

開発者のCrypto KAERU氏はTwitterアカウントを削除し、逃亡した模様。

ドテンくる
これは詐欺です
bitflyer bitmexの全サイトの自分のデータの読み取りと変更
と、いう内容が含まれており
送金のアドレスが書き換わってる事例が何件か発生。
入れてる人は即座にアンインストール推奨&確認お願いします
rtで拡散お願いします。 https://t.co/1wDH3WV764
— Reiya@仮想通貨 (@R_Bit_coin) 2018年5月3日

入金アドレスがこれに変わってたら「ドテンくる」に書き換えられてるから、確認してすぐドテンくる削除してください。
自分のがなっててマジ焦った。
3BMEXrCExsAqeTM6xVV2ikCX3uxXASwfbz pic.twitter.com/hzSakHIef4
— 賢者の石 (@kenjanoisi) 2018年5月3日

ユーザー数2152人もいるから今後も被害者は出そうやな。#ドテンくる pic.twitter.com/S1nZfSSSg2
— ふらっと@経営者9年生仮想通貨6年生 (@furatocoin) 2018年5月3日

ドテンくる、確かにコードが仕込まれているね。
jquery.jsに仕込んでいるあたり、なかなか巧妙にやってますね。 pic.twitter.com/FKz6evzbBu
— あかんやつマン (@kabuakan1) 2018年5月3日

ドテンくる詐欺、その時間と熱意と技術力を普通にトレードに向けてれば余裕で2BTC以上稼げてると思うから逮捕リスク無しにしても割に合わないと思う
— reon777 (@reo3313) 2018年5月3日

ドテンくる野郎。
詐欺なのか窃盗なのか、その辺は警察や検察や裁判所に任せるとして、GW明けには個人特定まで行く気がしてならない。
ITリテラシー鬼高い界隈を敵に回すとか馬鹿なのかな。
ただ、個人特定出来ても、回収は難しそうだよね。。
— ロン (@CEO_loves_tech) 2018年5月3日

ドテンくるの件、明日にでも警察に相談に行くという方もいる模様。1.3BTCの被害報告あり。犯人がVPNやTorを駆使していたら追うの困難。Chromeストアのクレカ・Vプリカから辿れるのではという意見あり(それもMonero決済で購入した匿名VISAデビット利用なら難しい)。巧妙な知能犯。能力あるだけに残念。 https://t.co/1xukcgOZRk
— AKAGAMI 卍 (@akagami_v2) 2018年5月3日

ChromeExtensionには色々種類があって、便利な機能をブラウザに追加できるものがたくさんあるのですが、中には今回の「ドテンくる」のように悪意のあるものも公開されているので利用する場合は注意が必要です。

「ドテンくる」はドテン君ブームに乗っかって詐欺を働いたということですね。

ドテン君の売買タイミングを知りたいということで導入していた方も多いかもしれません。

ChromeExtensionに限らず、仮想通貨界隈にはこのように思いもよらない所に色々な詐欺や罠が仕掛けられているので要注意ですね。

草コインやICOのホームページなども、どこに罠が仕掛けられているか分かりませんので新しいものになんでも飛びつき過ぎるのも危険かもしれませんね。

常に新しい情報を手に入れて素早く行動するということが仮想通貨投資において利益を出すためには大切なのですが、このような詐欺の被害にあってしまうリスクとトレードオフであるということを忘れてはいけません。

こんな仮想通貨界隈を渡り歩くには、以前の記事で紹介した ScamAdviser というサイトがとても便利でおすすめです。

対象のWebサイトがスキャムの可能性が高いかどうかを判定してくれるものです。

※関連記事↓