とみます(@20tomimasu)です。

SCAMメールをクリックしてしまい、

約41万円の暗号資産(仮想通貨)を誤送金してしまいました…

最近の詐欺サイトは、よくできていますね。

今後、盗まれないように、トランザクションのログなども含めた忘備録です。

SCAMメールをクリックしてしまった

↑メールアドレスが変と気づきながらも、URLをクリックしていまい。

その後のwebサイトがこんな感じ。

どう?

よくできているでしょ。

ちなみに、本物のサイトは↓

最近、illuviumから離れていたこともあり、本物と勘違いしてしまった…

一応、URLを確認したんだけどね。

URLを確認したが、本物と見間違えてしまった

↑SCAMサイト。

↑本物のURL。

• illiuvium.io → SCAM
• illuvium.io → ホンモノ

くっそ。

よく見ると、SCAMは、4文字列に、iが入っているんよね。

そのまま、トランザクションが発生し、認証してしまった…

しかも2回‼

3回目が出てきた時に、オカシイと思い、

SCAMに気づいた。

残念なことに、送金してしまうと、

現実と同じで、取り返すことは、ほぼほぼ不可能なのよね…ﾄﾎﾎ。

直ぐに、メタマスクアカウントの接続を解除しておき。

＞＞メタマスクアカウントの接続を解除する

トランザクション処理の解析

＞＞https://debank.com/

↑debankのトランザクション履歴が一番見やすかった。

連続で2回連打したので、順番が前後しているが、(おそらく、各チェーンでの認証時間の差。）

Polygonで、

• 0.4653 WETH (929ドル相当=14万円)
• 609 USDC (9万円)

が抜かれ、

次に、Arbitrumで、

• 900 ARB (891ドル相当=13万円)
• 347 USDC (5万円)

が抜かれた…

計41万円は、キツい。

はあー、Arbitrumの認証が出てきたときに、気づけよ、自分。(illuviumって、ARBだっけ?と違和を感じつつも。)

ちなみに、その次は、Avalancheの認証が出てきたので、SCAMと気づいた。

ついでに、MetaMask→Polygonscanからのトランザクションログでは↓

＞＞https://polygonscan.com/tx/0xfdb951cef2b0f846480f299b8e6ed29533bb0d3d4bb4b00c0d5031df0b6e195f

＞＞https://polygonscan.com/tx/0xcbdcdb3eb162b95efa49d0bf25e102f5e76a448962977287fe9a45126d23630b

といった感じに

バルク処理として、複数の送金が一括りにされているので、盗まれた金額が分かりにくく。

おそらく、認証しない限りは、これ以上に抜かれることは無いと思うが…

念のため、他のwalletに移しておいた方が良いかもね。

BinanceのCZも引退したし、私も引き際か…

最後に、教訓↓

おわりに

以上「【41万円損】NFTゲームを装ったフィッシング詐欺に引っ掛かってしまった…」でした。

軽い気持ちで、詐欺メールをクリックしたことが、まず間違いでしたね。

親近感のあるNFTゲームなどを装ってくるので、疑う心が薄れてしまったことを深く反省し。

暗号資産は、詐欺と隣り合わせ。

改めて、身を引き締めていければ。

それでは、また。