<注意>EXODUSウォレットでハッキング発生

1 :(´・ω・`)✂ひ四段:2020/09/05 01:00:18  1.34179MONA/3人

<概要>
昨日、自分が使用しているEXODUSウォレットがハッキングされ、ビットコインが盗まれました。パスフレーズは自宅にて紙で保管しましたが、突如パソコンのCドライブが故障して修復のブルースクリーンになりました。ハードディスクの機械的な故障はありません。

<トランザクション等>
https://www.blockchain.com/ja/btc/tx/2448456598fd41cdd19d3d55e95eae1805f0145cdd41c9ec884b40cb97472743

<ハッカーのアドレス>
15shyVcYAeZeXu1aMEKdBH62wHJjdqkRXW

<詳細>
パソコンはWindows8で、ウィルスセキュリティソフトを使用していました。特に重いという感じもなく、普通に使えていました。ファイル共有ソフトやリモート関係のソフトも入っていませんでした。パスフレーズも物理的な形で残しておきました。現在EXODUSにて調査中ですが、一筋縄ではいかないようです。
Cドライブは物理的な故障は絶対にないのですが、修復はできなかったので、初期化になってしまいました。元に戻すだけでも数日は軽くかかると思います。もちろんデータもできませんでした。

可愛そうという方は是非にでもモナコインを投げてほしいと思いますが、ウォレットでハッキングされた人は周りにおらず、どのように対応したら良いか分かりません。本当に困っています。今回のようなウォレットのハッキングは仮想通貨の信用を堕落させ、仮想通貨全体の金額も下がってしまいます。
Askモナさんのみなさん助けてください。お願いします。

2 :(´・ω・`)✂ひ四段:2020/09/05 01:01:26  0MONA/0人

追伸です。昨日Cドライブの修復画面になってしまいました。その後ビットコインが盗まれました。

3 :脇P五段尊者男爵:2020/09/05 01:48:54  0MONA/0人

まず貴方がやるべきことはそのPCに入っていたウォレット関係を洗い出して、
新規のウォレットを作成してそこに全部送ることです。

このアカウントは大丈夫ですか?

4 :脇P五段尊者男爵:2020/09/05 01:56:17  0MONA/0人

EXODUSウォレットってのはこれですかね?
https://www.exodus.io/

twitterを見る限りだとexodusウォレットを標的として狙うマルウェアがあるようではあります。

次にやることとしては警察に連絡です。
被害届を出してもらいましょう。
2020年の確定申告時に損として出せます。
パスフレーズなどの秘密鍵は捨てないでください。証拠として残します。

5 :(´・ω・`)✂ひ四段:2020/09/05 02:02:51  0MONA/0人

>>3
お返事ありがとうございます。
中に入っていたイーサリアムだけは何故か無事でしたので、送ることができました。

>>4
マルウェアがあるんですね。
比較的安全だと思っていましたが、びっくりしました。
被害届が出せるとは思っていませんでした。言われてみれば確かに確定申告時に損として出せますね。
パスフレーズは紙でまだ持っているので、捨てずに取っておきます。

朝になったら一番に警察に連絡したいと思います。
ありがとうございます。

6 :(´・ω・`)✂ひ四段:2020/09/05 02:03:46  0MONA/0人

EXODUSウォレットは先程のリンクのであっています。私はそのデスクトップのを使っていました。

7 :脇P五段尊者男爵:2020/09/05 02:23:40  0MONA/0人

非常に言いづらいことではあるのですが、いったん盗まれるとどうにもならない確率の方が非常に高いのです。

なのでまずヤラれたと思った時点で被害を少なくすることを考えます
=>クラッカーが関与していないアドレスに資産を移す

次に次善の策を考える
=>確定申告時に損として出す

一応警察も捜査はしてくれるかとは思いますが、今までを見た限りでは戻ってくることはないと考えた方が無難です。
余裕があったらEXODUSウォレットにこういう被害があったよと伝えると
EXODUSウォレット側で他のユーザーに周知はされるかと思います。

8 :脇P五段尊者男爵:2020/09/05 03:54:38  0MONA/0人

パッと調べてみた感じだと2FA(2段階認証)をしていないユーザーが盗まれているようです。
なので2段階認証してなかった場合は、今後するようにするのがベターかと思います

9 :(´・ω・`)✂ひ四段:2020/09/05 07:42:57  0MONA/0人

ありがとうございます。
安全かと思っていましたが、他にも盗まれている人がいるようでびっくりしました。
EXODUSウォレットには今回のハッキングについては連絡しています。
昨日パソコンが壊れた時に2段階を一時的に外してしまいました。その時に狙われたのかもしれませんね。壊れた時にウィルスを疑うべきでした。今後は2段階を一時的でも外さないようにしたいと思います。

10 :(´・ω・`)✂ひ四段:2020/09/05 17:15:49  0MONA/0人

>>8 さん

昨日遅い時間にアドバイス対応を頂き大変ありまがとうございます。

本日警察に電話で連絡した後、警察署まで行きましたが、残念ながら被害届どころか紛失届すら受け付けてもらえませんでした。田舎の警察署なのでしょうがないとは思いますが、日本の警察の理解・対応についてガッカリしました。

ややこしい案件なので、私がサイバー専門の部署にお願いしたいと言いましたが、できないと警察から言われました。一応警察署でいくつか資料は提出しましたが。

今後は同様な被害を合われた方もいると思いますので、ここにできる限り情報を書き込みたいと思います。


今後どのように対応したら良いか、どのような対応があるか分からないので、情報やアドバイス等がありましたら、皆さんよろしくお願いいたします。

ハッキング理由について少し考えたのですが、別のパソコンでウォレットを復旧している時に少しパソコンから席を外してしまったので、その時にハッキングされてしまった可能性もあるかと考えました。
Askmonaさんの皆さんもできる限り気を付けてください。

11 :ソフトバンク二段男爵:2020/09/05 18:16:29  0MONA/0人

サイバー犯罪の窓口に直接相談してみてはいかがでしょうか?

都道府県警察本部のサイバー犯罪相談窓口等一覧
https://www.npa.go.jp/cyber/soudan.htm

12 :(´・ω・`)✂ひ四段:2020/09/05 18:39:51  0MONA/0人

>>11
こんばんは。アドバイスありがとうございます。
今日警察署にも同様にサイバー犯罪相談窓口にて相談したいと言いましたが、最終的にはそちらの窓口でも最寄りの警察署に行ってくれと言われるだけだそうです。

今回の件は何故被害届が出せなかったのかと思っていますので、今後警察から全く連絡がなければ、最寄りの都道府県のサイバー犯罪の相談窓口にて相談したいと思います。

13 :(´・ω・`)✂ひ四段:2020/09/06 16:49:16  0MONA/0人

>>11 こんにちは。今日警察から連絡がありましたが、うやむやにされそうだったので、明日サイバー犯罪相談窓口に電話します。

友人からFBI(IC3)にインターネットで今回の件を報告できると知ったので、頑張って報告しました。間違えて何回も提出していまいましたが。
https://www.ic3.gov/default.aspx

警察からは被害届は出せないと繰り返し言われ、ここに書けないようなビックリするような発言があったので、かなり驚いています。

提出するコピー代、労力、時間を考えたら放置したいのですが、被害届を出せない日本の状況をどうにか打開したいと思います。

14 :(´・ω・`)✂ひ四段:2020/09/06 16:50:42  0MONA/0人

犯人はまだビットコインの送金を繰り返しているので、皆さんお気を付けください。

15 :ソフトバンク二段男爵:2020/09/06 22:36:07  0MONA/0人

犯人のアドレス、結構何回も使ってるみたいですね
日本の取引所か海外の取引所に送金した場合、そこから足が付きますね

日本の取引所に送金した場合、取引所に被害を報告すればアカウント凍結くらいは出来るかも

16 :(´・ω・`)✂ひ四段:2020/09/07 09:51:47  0MONA/0人

>>15
何度も送金しているので、とても危険だとおもいます。
Bitcoin Abuseで私と同じような被害がスペインであったと報告されています。
・被害者 
bc1qkt8g9fvrfsqe7qgtsvfwlsmgs46rzl9mfkw7wa
・トランザクション
f79dfff36c187adb87791060a181fdd534c1db278f2d9e9e876eeed17f9a7c09

https://www.bitcoinabuse.com/reports/15shyVcYAeZeXu1aMEKdBH62wHJjdqkRXW
ランサムウェアと記載されているので、ほぼ間違いないと思います。
現在犯人は送金を繰り返していて、1つのアドレスに送金しています。
bc1qjeyqwdy8ukn496wr8srqkr8umukhv67fmkffg5
https://www.blockchain.com/btc/address/bc1qjeyqwdy8ukn496wr8srqkr8umukhv67fmkffg5
送金先が1つしかないので、ほぼ間違いないと思います。今の被害額は
1.63191379 BTCだと思います。エレクトラムのハッキング犯人と同じではないと思いたいのですが、もし同じアドレスに送られたら組織的かと思います。

17 :(´・ω・`)✂ひ四段:2020/09/07 09:56:04  0MONA/0人

昨日パソコンのシステムを詳しく調べましたが、BIOSは無事でした。windows等のハッキングかと思います。ハッキングされた当日はスパムメールなどは開いていなかったので、心当たりがありません。
今日はサイバー犯罪の相談窓口にて相談するので、被害届を出せるように頑張ります!

18 :いっとう二段:2020/09/07 21:33:39  0MONA/0人

これは怖い。。

19 :(´・ω・`)✂ひ四段:2020/09/07 23:55:20  0MONA/0人

>>18 気をつけくださいね。

今日はサイバー犯罪相談窓口には繋がりませんでした。
ウォレットから今日連絡があり、EXODUSの偽サイトが多数出来ているので、そのサイトからダウンロードしてしまった可能性があるそうです。
さらにこちらに連絡するように勧められました。
https://www.npa.go.jp/cyberpolice/index.html

明日は警視庁に電話したいと思います。

20 :(´・ω・`)✂ひ四段:2020/09/08 20:34:28  0MONA/0人

こんばんは。今日は大きく進展がありました。昨日投稿した@policeでは一切調査等はおこなっていませんでしたが、@police電話したおかげでスムーズにサイバー関係の警官に連絡することができました。
結果的には被害届を出すのはかなり難しいのですが、今回は0%ではないことが分かりました。
この時代に資料は全部紙媒体でないとだめだそうです(苦笑)
証拠集めを頑張っていますが、難航しています。

21 :(´・ω・`)✂ひ四段:2020/09/10 20:15:22  0MONA/0人

偽サイトだった可能性も踏まえて、現在情報を収集しています。くれぐれも皆様も気を付けてください。証拠の提出は時間をかけてゆっくり確実に行いたいと思います。

22 :(´・ω・`)✂ひ四段:2020/09/14 18:53:00  0MONA/0人

こんばんは。できる限り証拠を集めたので、近日中に書類を仕上げて警察に持参したいと思います。
残念ながらCドライブを初期化することができませんでした。
(BIOSは正常に起動しているように見えるのですが・・・)
時間がある時にダメ元で修理に持って行ってみようと思います。
皆さんも気を付けてください。

23 :(´・ω・`)✂ひ四段:2020/09/15 19:38:44  0MONA/0人

こんばんは。最後にGoogleの回答が残っていますが、こちらが厄介のことになっています。

該当する問い合わせフォームに入力するとなぜかコミュニティへの投稿になり、Googleが問い合わせ時に行う本人確認の方も何台も試しても何故かうまくいきませんでした。Googleのクレーム対応のずさんさに関していささか呆れています。

EXODUSウォレットから現在古いアンドロイドを利用している場合は偽サイト・偽アプリが出てくるそうです。EXODUSウォレットを利用している方は是非ともアップデートを推奨します。

Googleから返答がない、もしくは解決しない場合は、今持っている証拠だけ提出したいと思います。

24 :(´・ω・`)✂ひ四段:2020/09/18 21:37:30  0MONA/0人

こんばんは。最近ドコモ、SBI証券などあちこちでハッキングが起きていますが、私も色々と問題が発生しています。そこで皆さんが罠にはまらないように追加の情報を更新します。

① 偽サイトについて
EXODUSからGoogleから提供されるサイト・アプリなどで、かなり巧妙な偽EXODUSがあるそうです。クエリにEXODUS walletと入力しても偽ウォレットが出てくる可能性があるそうです。

例えばこの偽ウォレットは☆評価数が同じ、同じ名前、アイコン、開発者、説明をしているそうで、熟練でも見分けることが困難だそうです。残念ながらEXODUSがこの偽サイトをGoogleに報告しても、Googleの対応が相当ひどいそうで、そのまま放置されるのが多いらしいです。

25 :(´・ω・`)✂ひ四段:2020/09/18 21:37:41  0MONA/0人

② 新たなハッキングの可能性について
新しいPCにウォレットをインストールする前にスマホでEXODUSをダウンロードし、パスフレーズを途中まで入力していました。この理由は、スマホのウォレットが嫌だったので、入力をやめた後、アプリを削除して、パソコンにインストールしました。自分は送信ボタンを押していなかったので、関係がないと思っていましたが、関係性があると言われたので、Googleに調査依頼をしました。ただし、以前PCがハッキングされた可能性もあります。

③ Googleの対応の酷さについて
Googleに電話で問い合わせを行い、アプリの詳細は調べられる上、認証も平気と言われたので、教えられた問い合わせ先から連絡しようとしましたが、いつまでたっても問い合わせフォームが出てきませんでした。そこで自宅にあるスマホ・タブレット・PCすべて使用して認証を試しましたが、なぜか上手くいきませんでした。 別の認証には費用が1000円から3000円かかると言われ、できもしない本人認証をGoogleから繰り返し要求されています。最終的には私の質問は完全に無視されている状況で、答えになっていない返答をGoogleは繰り返しています。当初はアプリの詳細を調べると言ってたのに、調べることはできない、認証が終わっていないなどといった支離滅裂な言動を繰り返しているので、これが証拠になるのか微妙です。

26 :(´・ω・`)✂ひ四段:2020/09/18 21:37:44  0MONA/0人

④ 警察の知識のなさについて
警察に今回の事件を説明しても、理解ができてないように見えます。特にハッカーのトランザクションが理解できていませんでした。今回のハッキングの問い合わせ先として何故か警察からビットキャッシュの問い合わせ窓口を提示してきたことは苦笑しました。ビットコインのハッキング対応ができる人材は各都道府県にほぼ1人しかいないそうで、これからの日本の将来が非常に心配になっています。

お気に入り

ログインしてMONAをもらおう

ログインすると、投稿したり、MONAをもらったりすることができます。質問したり、答えたりしてMONAを手に入れてください。

ログイン