Etherdeltaからフォーク(分岐)した「Forkdelta (forkdelta.app)」という分散型取引所を騙ったフィッシングサイトの被害が、4月18日に
なお、類似する攻撃は過去にも存在し、MyEtherWalletのフィッシングサイトで多くの被害が出たURLを確認するなどで対処するのは簡単ではない。なぜなら、前半のドメイン名である「forkdelta」という文字列は公式と同じであり、トップレベルドメイン(今回はappからioへの変更)だけを変えているので、それらをすべて覚えておくのは困難だからだ。
現在、以下のように「etherscamdb」によれば、フィッシングサイトはMetamaskによってブロック済みとなっている。また、「description」からは、検知したフィッシングサイトについてGithubの「issue」で管理しており、これまで1000件以上の報告がなされていることもわかっている。
コミュニティベースで活発に検知、対応がなされている点は安心できるが、一方で、報告して対応されるまでの間は誰でも攻撃の被害者になってしまう可能性があるということでもある。
出典:etherscamdb
よく使う取引所については、ブックマークをするのが一番良いだろう。また、取引をしないときは認証をしないようにする、もしくは取引を行うブラウザやパソコンを分けるのも有効だ。ハードウェアウォレットを使っている場合は、さしっぱなしにしない事が対策になる。
加えて、もし疑わしいフィッシングサイトのような怪しいウェブサイトを見つけたら、metamaskの開発者に報告するのが良いだろう。今後、日本人向けに特化したサイトが出てこないとも限らないし、仮想通貨においてはコミュニティが重要となることからそこを活用するのは有効な手段だ。