「ドテンくる」でフィッシング詐欺にあってしまったため、警察に行ってきました!
※5/7(月)再度警察へ伺ったので、「月曜日、再度警察へ行ってきました!」を追記しました。
こんにちは!Botトレード初心者のモッチオです。
皆さんGWはいかがお過ごしでしょうか。私の方はといいますと、ドテン君に便乗してリリースされていたCrypt KAERUさん提供の「ドテンくる」なるChrome拡張をインストールしていたところ、なんとびっくり!フィッシング詐欺に遭遇してしまいました。ドテン君関連のものは何でもキャッチアップしたくて、どんどん取り入れていたため、なにか起こるかもなーとは思っていましたが、まさか本当に犯罪を犯している方がいるとは・・・残念でなりません。
残念でなりませんよ!私の約0.015BTC!!
というわけで被害の届を出すべく、事件の経緯をまとめて警察へ行ってまいりました。
今回のnoteでは、その際、調べたこと、行ってみてどうなったか、さらに用意しておいた方がよいと思ったこと、を多少なりにまとめて、ご紹介させていただければと思います。(事件対応は継続中です。本記事の内容は、事件の進展に合わせて追記・更新させていただくつもりです)
この「ドテンくる」2000人以上の方がインストールされていたようで、他にも被害にあってしまった方々がいらっしゃいます。もし、そうした方で、これから警察に訴えにいくという方がいらっしゃいましたら、多少なりともご参考にしていただければと思います。
「ドテンくる」とは何か
Crypt KAERUさんが作成・提供していたGoogle Chrome拡張機能です。
ドテンくんのドテンする価格などをメッセージ配信してくれるアプリで、2000人以上の方がインストールして使用されていました。
ところが、この「ドテンくる」に、Bitflyer、BitMEXの入金先BTCアドレスが表示されたときに、そのBTCアドレスを書き換えてしまうトラップが入っていました。
取引所が提示したアドレスだと思って、そちらに送金すると、実はKAERU君の懐に送金されてしまう、まさにダイレクトに窃盗・詐欺罪が適用される、事件性の高いフィッシングです。
※現在、この「ドテンくる」拡張機能はGoogle当局により削除されています。
「ドテンくる」をインストールされている方がいらっしゃいましたら、下記noteを参考に、即無効化を行ってください。
AKAGAMI LOUNGEにて、BitMEXに送金したが反映されない、フィッシング詐欺にあったという報告があり、ラウンジの見識のある皆さんのご助言や調査により、被害発生の報告から実に1時間たらずで、この「ドテンくる」が原因であることが突き止められました。(AKAGAMI LOUNGEすげぇ!)
その後Twitterなどでの注意喚起がメンバーよりなされ、Crypt KAERUさんはTwitterアカウントを削除、続いてGitHubアカウントも削除、雲隠れ・・・と嫌疑を裏付ける行動を取っています。
被害にあったので、警察に行くことにしました
被害は私の場合少額ですみましたが、中には150万円相当以上の被害にあわれた方もいらっしゃいます。絶対に許せないので、警察に被害を届け出、刑事事件として取り扱っていただくことにしました。
今回の事件では、犯人と思われる方が複数のアカウント痕跡を残しているので、国家権力の権限で日本法人を持つ企業に情報開示を実施できれば確実に捕まえられるだろう、という見込みもあります。
というか、私も15,000円相当の被害です。15,000円取られたら普通に警察いきますよね?イエス!行きますとも!
警察に行く前に
ラウンジの方々のご助言もあって、被害にあった経緯を時系列にまとめた資料を作成して持っていくことにしました。
仮想通貨に明るくない方が担当だった場合に、説明しやすくなるよう、資料には下記の情報を含めるよう留意しました。
警察の方々がイメージしやすいように、日々対応していらっしゃる窃盗・詐欺の案件で使用される言葉に従って、被害届の体裁のものを作成しました。
・被害者
⇒ 私の氏名、年齢、住所、連絡先
・被害にあった日時
⇒ 「ドテンくる」が差し替えていたアドレスに送金してしまった日時
・被害にあった場所
⇒ 送金元の取引所、送金先の取引所
・被害にあった金品とその総額
⇒ BTCでの正確な数量と、日本円での時価総額
・加害者の身元・容貌など
⇒ Crypt KAERUさんのTwitterアカウント、GitHubアカウント、
Chrome拡張提供者としてのアカウントと、その問い合わせ先
・被害の模様
⇒ 時系列に記述した、被害の模様を記述
作成した資料は、ここに共有させていただきます。
もし、万が一同様の被害にあわれた方は一つの参考にしていただければ幸いです。
また、下記CryptMori氏の下記noteにも、証拠保全のための有用な情報が扱われているので、是非参考にされてください。
警察に行ってきた!
5月4日の午後、実際に福岡県警察本部まで行ってまいりました。
県警に「サイバー対策課」があるので県警本部に伺ったのですが、残念ながらGW中でサイバー対策課の方々はお休み中、刑事課も同様ということで、当直担当のMさんに経緯を聞いていただきました。
経緯の説明の中で事件性の高さは認識していただけましたが、窃盗罪、詐欺罪としての被害届の受理は、窓口の権限では判断できないとのことでした。
5月7日月曜日に最寄りの警察署にて再度説明をさせて頂くことになりました。
※続報は追記・報告させていただきます。
※犯人はサイバー対策課が休暇であることを知ったうえで連休中に犯行に及んだ可能性があります。
もし、サイバー犯罪がこうした連休中を狙って行われるようになれば、当局も体制を見直さざるを得なくなるのでは、と思っています。
月曜日から、本戦です!
月曜日!再度警察に行ってきました!
最寄りの警察署の生活安全課担当のNさんと1時間ほどディスカッションさせていただきました。
事件性が高いということで真剣に取り扱っていただき、非常に心強かったです。被害届としての受理は、詐欺か、不正アクセス罪か、(伺った感じでは詐欺罪の可能性が濃厚)方針が決まってから受理としたいとのことで、私としても警察が捜査をやりやすい方法で事を進めてほしいため、その方針に同意させていただきました。(続々と全国で訴えが上がるはずですし、そうなるとまた方針も固まってくると思います)
今後の操作の内容に関しては、こちらに記述することは控えますが、今回は確実に犯人は捕らえられると確信しています。
続報あれば、また追記か、別エントリを上げさせていただきます。
こうした犯罪に遭わないために
今回、私は被害に遭ってしまったため、こうして警察に訴え出ることになってしまいましたが、本当であれば犯罪に巻き込まれることなんてない方がいいに決まっています。
「ドテンくる」に関して言えば、便利だからといってページ書き換えの権限を要求してくる拡張機能を不用意にインストールしたことが失敗の元でした。
また、送金時に失敗を減らすためにも、初めて使用するアドレスでは、下記noteに紹介されているように少額での送金で安全性を確かめることも有用です。
仮想通貨界隈は大きなお金が動くため、様々な危険が潜んでいます。
そうした危険を避けられるように、様々な方が注意喚起をしてくださっていますので、そうした情報に目を配りつつ、しっかりとリスクを回避して仮想通貨ライフを楽しんでまいりましょう!
やることをやって落ち着いたら、御自分のことをねぎらってあげてください
大したことをしているつもりではないのですが、警察にお世話になるなど、非日常感あふれる行動はとても心身を疲れさせてしまうようです。
5月4日からこっち、一度眠りについたらなかなか目が覚めない・・・ということが続いております。
さらに大きな被害に遭われた方の心労はいかばかりか・・・と思います。
少しでも、落ち着く時間が確保できましたら、美味しいお茶を入れて飲む、とか、ちょっと近場の温泉によってみるとか、御自分のための時間を作られてリラックスされるよう、心がけていただくとよいかもしれません。
私もGW最終日5月6日、しっかり休んで明日に備えます!
待っとれよカエルちゃん!待たんでも追いかけるからな!!
この記事が気に入ったらサポートをしてみませんか?