EOETHはフィッシングメール！マイイーサウォレット本サイトとの違い画像有

また来ました。仮想通貨のフィッシングメール「EOETH_マイイーサウォレット」です。

私、仮想通貨やってませんから、しかも仕事のメールアドレスで私用のやり取りしませんから。

今回は2通続けて来ましたので、前々回のAmazonフィッシング同様、サイトを覗きに行ってみました。

２通の「EOETH_マイイーサウォレット」メールの相違点

前回同様、仮想通貨のフィッシングサイトへ誘導するメールが続けて２件きました。

差出人: マイイーサウォレット <ovfa@hi.com>
件名: 仮想通貨イーサリアム、次回大型アップデート「イスタンブール」のスケジュールが判明
日時: 2019年3月12日 14:37:26JST
宛先: ●PCメルアド● <●PCメルアド●@ac.auone-net.jp>イーサリアムが先日完了した大型アップデート「Constantinople/St. Petersburg」の成果が見えてきた。また、次の大型アップデート「イスタンブール」のスケジュールも判明し、さらなる発展へと動いていく。{RAND_TEXT_66}lixtgd0vyrxt0eboearxbs4ogdfcvxmvx5wyEOETH_マイイーサウォレット: //www.eoeth.com/（危険だからhttps:は後）

差出人: マイイーサウォレット <eiojvyq@pndk.org>
件名: カカオのブロックチェーン投資部門、「100億円相当」の資金調達に成功
日時: 2019年3月14日 18:10:59JST
宛先: ●PCメルアド● <●PCメルアド●@ac.auone-net.jp>韓国大手カカオの子会社でブロックチェーン部門として設立されたGround X社が約100億円の資金調達に成功した。同社CEOは、ブロックチェーンプラットフォーム上で勢いを増す可能性が最も高いのはゲームアプリと予想している。EOETH_マイイーサウォレット: //www.eoeth.com/（危険だからhttps:は後）

前回の差出人は「2019-03-10 01:42:39」日時でしたが、今回は差出人が「マイイーサウォレット」になりました。

ですが、メールアドレスはやはり適当な文字列で送って来ています。

行った先はどんな画面なのか？クリックしてみる

今回も凸で、クリックしてみましたが、誘導された先のサイトは前回のEOETH_マイイーサウォレットと同じでした。

違いと言えば、クリックしたのにちょっと思わせぶりで待機画面になったこと。

くるくる回ってました。1分30秒くらい。

前回と同じ画面に。ここまでは前回来ました。下の文言も同じですね。

それでは、クリック先の偽サイトに、冗談の偽パスワードを入力してみましょう。

パスワードをテキトーに入力して「お財布の作成」をクリックします。

こんな画面です。？自分のアドレス欄に入っている文字列は何なのでしょう。判りかねますが、このまま行きます。

クリックできるのは真ん中の青帯しかありません。クリック。

なにかがダウンロードされます。ドキドキ。良い子の皆さんは真似しないでください。

これがダウンロードされました。コレが何だかわかりません。

サイトに戻ると、ダウンロードしたせいか、下のオレンジの帯「理解できました。続けます。」がクリックできるようになってました。

クリック！

この「自分の秘密鍵を保存する。」の欄に入っている文字列は、最初の画面で勝手に自分のアドレス欄に入っていた文字列です。

では、「アドレスを保存してください。→」をクリック。

とうとうこんな事を言ってる画面に来ました。

「あなたの住所を見るためにあなたの財布の鍵を開けなさい」すごいこと言ってますね。

「秘密鍵」クリックしました。「秘密鍵をベスト／タイプ」？なんでしょうか。これは判らないので、、、。キーストア／JSONファイルを選択してみます。

これは、あのファイルを選択せよということでしょうか？

では先刻ダウンロードされたファイルを選択します。スクショの海に浮かんでますね（笑）

来ました。パスワード入力画面です。

これに偽パスワードを入れれば、、、

あぁー(>'A`)>冗談で入力したパスワードのコピペ、できてなかったーーー。コマンドC押したはずなのにーー。

思い出せずに撃沈しました。申し訳ありません。なんという尻切れとんぼ。テキトーに打ったパスワードだったので思い出せず、ここで断念となりました。OTZ

あのダウンロードしたファイルってなに？

ダウンロードさせられたあのファイルってなんだったのでしょうか？

気になったので、壊れてもいいやと思い、とにかく開いてみました、、、、、。どきどき。

「OpenOffice」で強制的に開いてみました。

開く！と、変な文字列。意味ない行動だったかも、です。

ワードで無理矢理開いた文章は以下の赤枠内です。ワケワカメ、これってCSSっぽいですね。

{"version":3,"id":"3c4f0394-929b-41e2-85e9-c592f207ef78","address":"1487d1a278dac832a71a12c1739f21551a22fef8","Crypto":{"ciphertext":"dcaf0e99ed17d99813de1964883c77786301d09251409f782cde427a5794ab5d","cipherparams":{"iv":"6e61076622e19ef76185622f25fe68de"},"cipher":"aes-128-ctr","kdf":"scrypt","kdfparams":{"dklen":32,"salt":"48728a331c51a1a830bb776c0b050b98e6ebc5a445ae7f5dd23cf73a08bd07bb","n":8192,"r":8,"p":1},"mac":"367007a0022dbea5aebdc0db65543f9f7fba29d9595a6f5cf4cbf748eb72bfa1"}}

自分はマイイーサウォレットをやっていないのでわかりませんが、このEOETHは、本サイトとどのくらい似ているのでしょうか。

私のPCからは本サイトの「MyEtherWallet（マイイーサウォレット）」に入れないので、困っていたら、仮想通貨に詳しい方（前回の方）が本サイトの画像をくださいました。

参考までに　画像載せておきますね！

本当の　MY EHTER WALLETです
（一番下までは写っていませんが）
これは従来からあるものです

現在では新しいバージョンへ移行することも
出来ます（一番上のリンクより） pic.twitter.com/BeaMbTBRYt

— ビットコ天国 (@aoiasoko) 2019年3月10日

気になりますが、仮想通貨の口座は持つつもりはないので、自分で確認しようがありません。

ビットコ天国様、本当に何度もご助力いただきありがとうございます。

このサイトの画像が、どなたかの確認用になれば良いなと思います。フィッシングにはお気をつけ下さいませ。

2019年03月20日

2019年03月20日現在、「EOETH_マイイーサウォレット: ://www.eoeth.com/(危険なのでhttpsは後)」は接続できなくなりました。

接続を試みると、、、

Pocket