chawhi
commented
2 years ago ビットバンクにシンボルウォレットから送金したのですが、アグリゲートと書いてある履歴がきていたので 私の操作と連動して履歴表示されたのでスキャムとは思いませんでした、、、
Closed ymuichiro closed 1 year ago
chawhi
commented
2 years ago ビットバンクにシンボルウォレットから送金したのですが、アグリゲートと書いてある履歴がきていたので 私の操作と連動して履歴表示されたのでスキャムとは思いませんでした、、、
ymuichiro
commented
2 years ago @chawhi
完全にやられてしまった後だと手が打てないんですよねー…
ちなみにやられた chawhi さんのアドレスを貼って貰えれば本当にやられたかの確認は出来そうですがSymbolアドレス貼って貰うことは出来ますか? (間違えて秘密鍵を貼らないようにご注意ください)
やれることがあるとすれば、その上記確認と、後は警察への被害届かなと…
今後という点ではこのヒューマンエラーを利用した手口はSymbol以外の暗号資産でもよく見かけるので、署名行為全般は最新の注意を取り払って頂くあたりか。
chawhi
commented
2 years ago NC6MNJGRPU3VD2L76ZRRGRVN7XXQS23HO6NPGVQ
ありがとうございます! こちらです。
chawhi
commented
2 years ago エアドロップ分しか持ってなかったので諦めるっちゃ諦めれるのですが、 シンボルは退場ですね私、、、😖
なぜ公式ウォレットの操作と連動して詐欺通知が来るんだ!
chawhi
commented
2 years ago 一応、返してくれないと通報するぞメールは送りました。
chawhi
commented
2 years ago 見返すと注意喚起のメールがウォレット内にたくさんきてました、、、 注意喚起のメールか詐欺なのかもはや注意して確認してないとわからないですね、、、 悲しい。
chawhi
commented
2 years ago アグボン詐欺くらいだと明らかにその悪者アドレスが分かってるわけですけど、 ブロックチェーンの考え方や仕組みからすると運営に対応してもらうことはできないんですよね?
nononon00
commented
2 years ago 残念ですが…。 ブロックチェーンは透明性と対改竄性に優れている技術です。 全ての取引はブロックチェーンネットワーク上で公開されています。 そのため、なにか処理をすると『誰が』というのはわからなくても『どのアドレスが』『どのような操作をしたのか』ということが誰でも見ることができます。 連動して詐欺Txが届くのはそのためです。 おそらくですが、ビットバンクに送金するにあたり、ハーベストの停止処理を実施しましたかね? ハーベストの設定関連の操作は通常の送金と異なり特殊なトランザクションになるため、それを検知して送ってきている状態です。 こちらはその、ハーベストの設定を解除した際の取引詳細になります。(このように誰でも見れます) [https://symbol.fyi/transactions/2E3364F865E3405CBCA884CD8EF0189A7C7CD062B0EBE734C9ACCCD903317890]()
また、いくつか情報共有として、 ・ハーベストではステーキング等と異なり資産のロックがされません。 つまりハーベストの設定等を解除しなくても送金などのやりとりが可能です。 ・ビットバンク等、メッセージが必要な取引所への入金は暗号化してはいけません。 取引所のプログラムがメッセージを認識できず、送金先に届いているにも関わらず取引所内のアカウントに反映されないことがほとんどです。反映されていない分がありましたら、メッセージを暗号化してしまった旨取引所へ連絡し対応依頼をする必要があります。
フィッシング詐欺等と同様、ありがちな架空請求詐欺のようなもので、他チェーンを含めまだまだ危険の多い界隈です。 今回の被害は警察に届け出る他なく、お力になれず心苦しいですが…今後も署名関係はお気をつけください…🙏
chawhi
commented
2 years ago そういうことですよね、、、 ありがとうございます。 残念ですがシンボルは退場し他の運用の教訓にしたいと思います。
ymuichiro
commented
2 years ago なぜ公式ウォレットの操作と連動して詐欺通知が来るんだ!
先にこれを解説しておくと、手口はとてもシンプルなんです。Blockchainは全ての取引が公開されています。つまり、サーバー1つたてて最新の取引の監視さえしていれば、連動して連絡する事はSymbolでも他のチェーンでも原理的には出来てしまうと思います
https://symbol.fyi/transactions
( あ、nononon00さんが先に書いてた)
chawhi
commented
2 years ago ありがとございます! そういうことですね〜
一個勉強になりました〜
2022年7月17日(日) 11:08 ふぁー @.***>:
なぜ公式ウォレットの操作と連動して詐欺通知が来るんだ!
先にこれを解説しておくと、手口はとてもシンプルなんです。Blockchainは全ての取引が公開されています。つまり、サーバー1つたてて最新の取引の監視さえしていれば、連動して連絡する事はSymbolでも他のチェーンでも原理的には出来てしまうと思います
https://symbol.fyi/transactions
— Reply to this email directly, view it on GitHub https://github.com/ymuichiro/symbol_japan_forum/issues/3#issuecomment-1186374430, or unsubscribe https://github.com/notifications/unsubscribe-auth/A2C73TRMZ7SSCQBO4UYYXU3VUNTKTANCNFSM5TDLSB6A . You are receiving this because you were mentioned.Message ID: @.***>
dusanjp
commented
2 years ago とりあえず...
今アクティヴなのは
NCF254-YZKH2I-FRL2UB-NOO7UI-E53XCG-EQKLHC-6MA
ここから来たアグリゲートボンデッドには注意って事で
まぁ 今更だが
このアカウントから 他に
23万xym と 49万xym がやられている
俺の所に来たのもこのアカウントからだ
chawhi
commented
2 years ago 詐欺者はもう盗れたぶんは勝ちってことになっちゃうんですかね? もう裁かれないのかな?
2022年7月17日(日) 11:43 dusanjp @.***>:
とりあえず... 今アクティヴなのは NCF254-YZKH2I-FRL2UB-NOO7UI-E53XCG-EQKLHC-6MA ここから来たアグリゲートボンデッドには注意って事で まぁ 今更だが このアカウントから 他に 23万xym と 49万xym がやられている [image: image] https://user-images.githubusercontent.com/62555389/179381658-21ae9adb-6508-4538-b1a4-4d2eb37e10f1.png 俺の所に来たのもこのアカウントからだ
— Reply to this email directly, view it on GitHub https://github.com/ymuichiro/symbol_japan_forum/issues/3#issuecomment-1186379951, or unsubscribe https://github.com/notifications/unsubscribe-auth/A2C73TQXTY2ARDZU76PALOTVUNXN7ANCNFSM5TDLSB6A . You are receiving this because you were mentioned.Message ID: @.***>
ymuichiro
commented
2 years ago @chawhi
犯人を特定されれば裁かれるんじゃなかろうか
その特定する難易度が現金もそうだけど難しいんだけども…
dusanjp
commented
2 years ago たいていは追っていくと取引所に入金されてる KYCが出来てる取引所なら特定は出来る筈なんだが...
ymuichiro
commented
2 years ago @dusanjp そうですね... そんな足をつくようなことを犯人がしてくれていればいいのですが... 大抵はKYC適当な海外の取引所とか使ってそうな印象はあります。
海外の取引所の入出金用アドレスの一覧があれば検索するのも手?
mikunNEM
commented
2 years ago ちょっとデータが古いかもですが、ある程度取引所のデータがまとまっているものがあります。 ➡️https://hackmd.io/Y4B_QoGhTU2I79lzHxjNbA
基本的には海外の取引所は警察の要請がないと協力してくれないです。 また、日本の警察は海外の案件になるとなかなか動けなかったりします。 そういうのも足枷になってると思います。。
dusanjp
commented
2 years ago そっすね Symbol 取扱いのある取引所の入金アドレスは押さえて置きたいっすね 現在はまだ動かしていない様ね NASNUU2E4YMLXCXXHCIN5TOBYOA3KTFAH5JSMXI
あの アカウントの出した アグリゲートボンデッドでは 他に 3万 23万 49万 xym の被害があるが 23万 xym が送られた アドレスからは既に持ち出されている https://symbol.fyi/accounts/NDXXQP7R3R2BOPJF2R4A4X43LOXFLLZSRJIPXHI
dusanjp
commented
2 years ago ちょっとデータが古いかもですが、ある程度取引所のデータがまとまっているものがあります。 arrow_righthttps://hackmd.io/Y4B_QoGhTU2I79lzHxjNbA
基本的には海外の取引所は警察の要請がないと協力してくれないです。 また、日本の警察は海外の案件になるとなかなか動けなかったりします。 そういうのも足枷になってると思います。。
去年の10月から発生していて どこの取引所に行ったのかも判ってるのに なかなか動いてくれませんよね...警察
mikunNEM
commented
2 years ago >去年の10月から発生していて どこの取引所に行ったのかも判ってるのに >なかなか動いてくれませんよね...警察
去年の10月に被害に遭われて相談があった方の警察とのやり取りはこのような感じでした。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー 色々とアドバイスを頂けたことありがとうございました。 昨日、大阪府警本部サイバー班ともコンタクトのうえで、 お二人の方が、最寄管轄署まで出向いて頂きましたが、 私の方での追跡資料、資金の流れにおいての説明も全て理解を頂きましたが、 結論としては、現在の日本の法整備において、罪状が無いという点から、 警察の権力を行使することも出来ず、開示請求すらも掛けられない現状だそうです。
単純に、刑法上、不正アクセス禁止法という罪状でしか捜査に該当させることが出来ないとのことでした。
その他、国を跨ぐ可能性のあるケースにおいてなども、 国のルールから、国交間などの影響もあったり、 仮に、捜査に及ぶことに至ったとしても、かなりの手続きを要し、 時間の経過だけが生じてしまい、捜査にスピード感も出せない中、 その間に、事件すらも、デジタル世界の中の事件は解決することはほぼありえないようで、 スムーズに物事が運ぶケースは可能性としてほぼゼロ。
沢山の同一の犯罪ケースも生じているようですが、 暗号資産だけに限らず、警察側からの調査に限界があることを明確に知りました。 出向いて頂いた、警察署員の方も、現時点でどうすることも出来ない現状に、 腹正しい気持ちで溢れておられました。
暗号資産においては特に厳密なルールがまだまだ不透明の中、 結果として電子データーとしか扱われることが無いのと同然で、 CPUゲームの中で、武器を盗まれたものと同然との位置付けとのことです。
ymuichiro
commented
2 years ago あのときのやつ、結局警察動いてくれなかったのか…
そうなると金融庁が始めた、取引所の送金時にKYC的な事をするやつ、国内取引所⇔国内取引所以外効果がないのか
金融庁に投稿しとこう https://www.fsa.go.jp/opinion/
chawhi
commented
2 years ago 規制も重要ですが 規制に準ずるがために動けなくて、整備したい規制もできなかったりしますよね…
2022年7月17日(日) 13:08 mikun @.***>:
>去年の10月から発生していて どこの取引所に行ったのかも判ってるのに >なかなか動いてくれませんよね...警察
去年の10月に被害に遭われて相談があった方の警察とのやり取りはこのような感じでした。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー 色々とアドバイスを頂けたことありがとうございました。 昨日、大阪府警本部サイバー班ともコンタクトのうえで、 お二人の方が、最寄管轄署まで出向いて頂きましたが、 私の方での追跡資料、資金の流れにおいての説明も全て理解を頂きましたが、 結論としては、現在の日本の法整備において、罪状が無いという点から、 警察の権力を行使することも出来ず、開示請求すらも掛けられない現状だそうです。
単純に、刑法上、不正アクセス禁止法という罪状でしか捜査に該当させることが出来ないとのことでした。
その他、国を跨ぐ可能性のあるケースにおいてなども、 国のルールから、国交間などの影響もあったり、 仮に、捜査に及ぶことに至ったとしても、かなりの手続きを要し、 時間の経過だけが生じてしまい、捜査にスピード感も出せない中、 その間に、事件すらも、デジタル世界の中の事件は解決することはほぼありえないようで、 スムーズに物事が運ぶケースは可能性としてほぼゼロ。
沢山の同一の犯罪ケースも生じているようですが、 暗号資産だけに限らず、警察側からの調査に限界があることを明確に知りました。 出向いて頂いた、警察署員の方も、現時点でどうすることも出来ない現状に、 腹正しい気持ちで溢れておられました。
暗号資産においては特に厳密なルールがまだまだ不透明の中、 結果として電子データーとしか扱われることが無いのと同然で、 CPUゲームの中で、武器を盗まれたものと同然との位置付けとのことです。
— Reply to this email directly, view it on GitHub https://github.com/ymuichiro/symbol_japan_forum/issues/3#issuecomment-1186392704, or unsubscribe https://github.com/notifications/unsubscribe-auth/A2C73TV4YZD4TGEMLSNHQ73VUOBNLANCNFSM5TDLSB6A . You are receiving this because you were mentioned.Message ID: @.***>
dusanjp
commented
2 years ago 現状としては 行政が動けないとなると 啓蒙を続けるしか無いって事か
ymuichiro
commented
2 years ago 後、このコメントにもありますが、昔のウォレットを「公式」だと思って使う人がまだまだ多いと思っているので、マロンさんが協力してくれている他のウォレットや仕組みに誘導する作戦は引き続き続けたいですね
https://twitter.com/TrendStream/status/1548531917015752704?t=ruZ18GdKthYWz-z3LVCb2A&s=19
ymuichiro
commented
2 years ago メモ
NEMBookさんのツールを使った場合ver https://twitter.com/dusanjp/status/1548544306545192961
初心者向けウォレットの導入検討を https://twitter.com/7338tkpk/status/1548586386051440640?s=20&t=YggvxS-OwWmh_NqlteDDHQ
chawhi
commented
2 years ago 騙される方が悪いってのはこのことですね…笑 今までありがとうシンボル…笑 それでは!
2022年7月17日(日) 13:43 ふぁー @.***>:
あのときのやつ、結局警察動いてくれなかったのか…
そうなると金融庁が始めた、取引所の送金時にKYC的な事をするやつ、国内取引所⇔国内取引所以外効果がないのか
金融庁に投稿しとこう https://www.fsa.go.jp/opinion/
— Reply to this email directly, view it on GitHub https://github.com/ymuichiro/symbol_japan_forum/issues/3#issuecomment-1186396095, or unsubscribe https://github.com/notifications/unsubscribe-auth/A2C73TSQ3KKU3OXCHR4BO6LVUOFONANCNFSM5TDLSB6A . You are receiving this because you were mentioned.Message ID: @.***>
kurikou02
commented
2 years ago 遅くなりましたが、本日アグボン詐欺対策サイト、及びサイト運営者向けのお願い用サイトを公開しました。また、既存のハーベスト解説記事などの管理者・運営者の方々への個別の協力依頼も連絡済みです(スピード優先で私の方で案文考えて個別にお送りしました)諸々の結果を下記に記載します。
本件のQUEST アグボン詐欺の広報面の対策まとめ
ymuichiro
commented
2 years ago @kurikou02 対応ありがとうございます! 全てのサイトへ協力に同意頂く事は私も難しいとは考えているので記載いただいているQuestの方針などは私も同意です。
どれくらい協力してくれるか... は気になりますけどね(適宜見てみようかな ※ 強制ではないですが、この取り組みの成果としてどれくらい流入しているかを自動的に見る方法はあります(これ)
この件数の問い合わせフォーム等に投げるのは大変だったと思います...
kurikou02
commented
2 years ago @ymuichiro こちらこそ、色々ご教示頂きありがとうございました。 公開した後の評価まで頭が回ってなかったので、早速Google Analyticsを仕込んでみました。 しばらく様子を見てみようと思います。
問い合わせフォームへの投稿やTwitterのDM連絡など、自動化してしまおうかと思いましたが、多分これっきりの作業かも…と思って今回は気合で対応しました。60ほどのサイトやブログを巡って痛感しましたが、過去に手順や解説記事をリリースしてくれた人の多くが、今ではSymbolへの熱を失っている/気持ちが離れているように思います。過去の情報を追うよりも、新しい情報が(自然と)発信されていく/更新されていく熱をコミュニティに取り戻す必要があります。色々学びがある作業でした。
kurikou02
commented
2 years ago 本取り組みのQUEST、本日で完了とさせて頂きます。下記、取り組みのまとめとしてジャーナルに投稿した内容をこちらにも転記します。
7月18日にアグボン詐欺対策の特設サイトの公開と、既存のサイト・ブログへの注意喚起掲載依頼の連絡を実施しました。 約60件のサイト・ブログに対して、TwitterのDMやメールフォームなどからアグボン詐欺の注意喚起及び対策の呼びかけに関する掲載の依頼を連絡しました。相場が冷え切っているからということもあるでしょうが、レスが返ってきたのは1~2割ほどでした。 また、18日に公開したアグボン詐欺対策の特設サイトに関しても、今のところページビューとしては非常に低い(ほぼアクセスされていない)状況のようです。Symbolの新規参入者が少ないのか、サイトへの動線やSEOの問題なのか、今のところは不明ですが、今後も継続的な周知を図っていければと思います。本取り組みが、いずれくるであろう春の時期に効果が発揮されることを願います。 本クエストとしてはこのジャーナル投稿をもってクロージングとさせて頂きます。取り組みに協力頂いた皆様、としてブースト頂いた皆様、本当にありがとうございました。
本取り組みの成果物については、一旦私の方でまとめて保管しておきます。こういうコミュニティの共通資産になり得るような取り組みや成果物も、上手く集約して残していきたいですね。本フォーラムか、ふぁーさんの方で立ち上げ中のコミュティ公式サイトに上手く紐づける形でしょうか。
あとせっかくみんなで協力してアクションする流れが出来たので、アグボン詐欺やその他詐欺・不正に関する対策活動については継続できればと考えてます。今のところイメージしてるのは下記のようなタスクです。QUESTでオファーしてみようかなと。この辺ご意見あればお願いします。既にどなたかアクションされてるものあったらすみません。
ymuichiro
commented
2 years ago 本取り組みの成果物については、一旦私の方でまとめて保管しておきます。こういうコミュニティの共通資産になり得るような取り組みや成果物も、上手く集約して残していきたいですね。本フォーラムか、ふぁーさんの方で立ち上げ中のコミュティ公式サイトに上手く紐づける形でしょうか。
そうですね。残していきましょう! Spreadsheet形式のものとか、他何か作成したものがあれば、私宛に送って頂ければ Github のどこかに保管しておきますよ
あとせっかくみんなで協力してアクションする流れが出来たので、アグボン詐欺やその他詐欺・不正に関する対策活動については継続できればと考えてます。今のところイメージしてるのは下記のようなタスクです。QUESTでオファーしてみようかなと。この辺ご意見あればお願いします。既にどなたかアクションされてるものあったらすみません。
1,2,3私も賛成です。1はもしかしたらすぐアドレスは変えられてしまうので、優先度は低めで、2と3の方が重要かな?と。 3は みかん さん と連携するのがコミュニティ内の動きとしてはより強いと思います。
具体的には多言語発信、おとり攻撃とかもどうかなと
囮攻撃
Twitterに誰か書いてましたが、Hash Lock で消費させる案はいいなと。 新規アドレスが狙われるので、新規アドレス作成 --> 委任 --> アグボン詐欺を無視 --> 別のところへ委任、を自動化スクリプトでぶん回して、詐欺グループに大ダメージを与える作戦
(Twitterで書いてた人の名前忘れた。この投稿を見た投稿者の方へ ... もしよければコメントください)
実行時の手数料分はQuestで集める必要がありそう
ishidad2
commented
2 years ago https://twitter.com/shu801115/status/1550262451085533184?t=UCntPctNlxmg9f9-2ZMogA&s=19 おとり攻撃の件はこれですね。 ちなみに、XEMBookさんが過去に実施してるけど対策されちゃったみたいです。。
あと、詐欺アドレスの一覧はXEMBookさんが作ってたはず。ディスコかツイッターで言ってた記憶があります。
あと、こっちはcryptoBelieverさんの収集してる被害アドレス等の一覧情報です。 https://twitter.com/cryptoBeliever_/status/1477288258254036995
ymuichiro
commented
2 years ago なるほど。ある程度の保持期間がないとだめなのか…
ということは一ヶ月寝かせたアドレス郡を1万アドレス用意して一気に総攻撃をかければいいのか…?
それくらいの件数、アドレス枯渇はないと思うけど、やる前にDiscord側の意見も聞いたほうが良さそうだなー
(そもそもやるか?は別問題として)
ishidad2
commented
2 years ago これまで見てきた限りでは、Hash Lock用のアドレスには数百XYMくらいの少額しか入れてないようなので一気にやるのはあまり意味がないかもですね…🥺
ymuichiro
commented
2 years ago そうかー…
では私は取り急ぎアグボン署名無効化版ウォレットのプルリク交渉を頑張ろう…
ymuichiro
commented
2 years ago では私は取り急ぎアグボン署名無効化版ウォレットのプルリク交渉を頑張ろう…
この動きからアグボン詐欺無効化版(有効化するボタンはある)のWallet が登場しました。 新しい Wallet のインストールを促しましょう
懸念は古い記事が古いWalletのインストール方法を参照している懸念がある点
https://github.com/symbol/desktop-wallet/releases
Added
Changed
Fixed
kurikou02
commented
2 years ago 遅くなってしまいましたが、アグボン詐欺対策版のウォレットリリースの件、例の公式サイトにも追記しました。sayoさんが詳細な手順の記事を書いてくれてたので、そちらを引用する形で案内としてはさらっと追記する形にしております。
https://sites.google.com/view/symbol-fraud-prevention/%E3%83%9B%E3%83%BC%E3%83%A0
これで新規参入者のリスクが大幅減になると期待しますが、古いVerのウォレットを使い続けちゃう人、案内見てない人は一定数残るかと。また、イタチごっこ的に新たな詐欺の手口が出てくる可能性も大いにありますので、引き続き注視していければと思います。
ymuichiro
commented
2 years ago @kurikou02 対応大変ありがとうございます!助かります。 一旦 twitter の方では拡散を続けつつ、ただ、頂いた通り勿論届かない人もいるので、その辺りは引き続き中止ですね〜
提起
アグボン詐欺はTwitterを追う限りまだ発生しています。 現在有志により注意喚起やArcana WalletにてUI上の防止策が図られていますが、この経済圏を更に安全なものとしていくべく、根本的対策案も検討していきませんか?
アイディアや実施結果の共有をしていきましょう
期待
参考情報
アグボン詐欺とは...? https://nemlog.nem.social/blog/70818