直近でADAが全額なくなる危険性があり、めちゃくちゃヒヤリとしたことがあったので共有します!
自分は大丈夫と思っている人も気を引き締める意味でも読んでいただければと思います。
現状は大丈夫だと思いますが、これヤバいとか、これやっといた方が良いなどあれば教えてほしいです!
◆何をやったのか?
ヨロイ公式が注意喚起していた偽URLに興味本位でアクセス(そもそもこれがアカン。。)
(↓は画像です)
↑の偽URLにアクセスし、そのページ内のウォレットのダウンロードだと思われるリンクをクリックしようとして、このときは「偽の拡張機能のページってどんな感じなんだろ?」と思い、Google拡張機能のインストールのページにアクセスされると想定していたところ、リンクをクリックした瞬間にmsiファイルというファイルのダウンロードがスタート。
「やばい、やばい、やばい、、、」と思ってダウンロードが完了する前に途中でキャンセルした。
◆その後にやったことは?
速攻でWindows標準のMicrosoftDefenderでフルスキャン。
ChatGPTにやり方を聞いて、何かしら内部でファイルが実行されていないか確認。
ADAが保管されているヨロイウォレット内は
①Yoroi+Ledger
②Yoroiのみ
の2種類あるが、両方とも抜かれていなかったのを確認できた。
レジャーナノを使っていないウォレット(今回だと②)だとウイルスによっては、それだけで資金が抜かれるという事例をXで見たことがあった。
レジャーナノだから安心かと言われるとそうではなく、ウイルスが感染すると送金前の署名する段階で送金先アドレスや枚数が書き換えられることがあったりするのもあるから注意が必要。
今回は下記の状況により、大丈夫だと判断
・MSIファイルのダウンロードをキャンセルした
・ダウンロードフォルダ見ても何もなし
・MicrosoftDefenderのフルスキャンで検知なし
・実行ファイルは何も起動されてない
・送金直前のレジャーナノ画面の送金先アドレスやADA枚数は書き換えられていない
◆今回の教訓は?
何よりも偽URLにアクセスしないこと。
(そもそもMidnight公式は、周知する際に偽URLを載せない方が良いと思う)
アクセスしてしまってもそこから先の画面では何も操作しないこと。
今回はファイルがダウンロードされていない&ファイルが何も実行されていないことを確認できたから大丈夫だと思うが、当分はADAを送金する際は送金先アドレスと枚数のチェックをきっちりしようと思っている。
ちなみに今回、注意喚起されていたヨロイウォレットの偽URLは下のサイト内でコピペ入力するとスパム判定されていた。
https://www.virustotal.com/gui/home/url
※VirustotalはGoogleの子会社が運営しているウイルス検査サービス
(ちなみにウイルス感染が懸念される怪しいファイルをこのサイトにアップロードすることで、中身の検知もできるようだが、今回ダウンロードしそうになったMSIファイルに関しては、ダウンロードすること自体が怖いのでやってない。万が一ダウンロードしてしまった人は、ここで確認するのはアリかと思う。また、何かしらヤバいときはChatGPTにスクショの画面を送信したり、いろいろ質問していくと冷静に対処できる)
以上!