MagicEdenの詐欺サイトを暴いた話

段風桜
·

最近、DuckDuckGoで「magiceden」と検索すると、いろんなサイトが出てきた。どれが本物かわからないので、適当にブログ記事を見てリンクを飛んでみたところ、検索順位1位のサイトが詐欺サイトであることがわかった。

そのサイトのURLは「https://magiceden-v2.us/」で、これが「https://app.maqiceden.com/en/」にリダイレクトされる。DuckDuckGoは中身がBingなので、Bingの検索順位を見てもやはり1位だった。

Googleはこのような検索結果になった。さすがGoogleである。

面白いことに、「https://magiceden-v2.us/」をブラウザのアドレス欄に入力するとエラー画面が出るため、リファラーを認識してリダイレクトするか決めているようだ。

さらに気になって調べてみると、「https://app.maqiceden.com/」にアクセスすると「https://www.youtube.com/watch?v=zyfHMFJAyA0」にリダイレクトされる。動画の内容はよくわからなかった。

次に、magiceden-v2.usとmaqiceden.comのWhoisを確認したところ、それぞれのドメインはKey-Systems GmbHとREG.RU LLCから取得されているようだ。

サイトを詳しく見てみたが、見た目は本家と全く同じである。これだけでは詐欺サイトだとは気づかないだろう。

本物
偽物

表示されているコレクションも本家と異なっており、適当に表示している感じがする。

本物
偽物

フッターも同じで、リンクをクリックするとウォレットと接続しろと言われる。ウォレットとの接続ダイアログは本家とは全然違うようだ。

本物
偽物

さらに調べると、画面のどこをクリックしても必ずこのダイアログが出てくることがわかった。右クリックとF12が無効化されているのは、詐欺サイトだとバレたくないからだろう。

本物
偽物

試しに、Coinbaseに空っぽのウォレットを作成して接続してみたが、問題なくつながった。

しかし、その後、拡張機能のポップアップに似たものが出てきて、「アップデートが終わったからリカバリーキーを入力してくれ」と言われた。

「なるほど、こうやってウォレットを乗っ取るのか」と思った。せっかくウォレットを作ったので、引っかかったフリをしてリカバリーキーを入れてみたが、うまく処理がいかなかったようで、無限ループに陥った。

仮想通貨を使用している人はリテラシーが高いはずだが、それでも引っかかる人がいるからこそ、このようなサイトが消えないのだろう。また一つ、良いことを学んだ。

Bingにはこのような詐欺サイトを検索順位の1位に持ってこないでほしいものである。以上。

アーカイブ