技術メモ兼ADHD闘病記

自分がハッカソンなど参加した参加録とか技術を公開していきます。最近はガジェット系やアスリートやアマチュアドライバーやプロドライバーのことも書いています。今後はADHDの闘病記録も書いていきたいと思います。

昨日何が起きてたか。

ども、Hiro_Matsunoです。

一昨日昨日とOpenSeaとMetaMaskに協力をしてウォレットクラッカーの追跡のお手伝いしていました。
と言うのは俺はウォレットのETHとMaticをウォレットクラッカーに持ち去られていたんです。
持ち去られる最中にMetaMaskのサポート部隊に日本語でMaticが危ないので助けてほしいと連絡と暗号で伝え向こうがすぐアクションを取っていただいたと言うことになります。

一昨日は発生後2時間・昨日は起きてから7:10まで英語でメールを送受信していました。
一昨日は対応が後手に回ったのかと思いきやウォレットクラッカーが逃げる暇を作らせずデータを取ることができたのです。
MetaMaskのサポートチームの動きが素早かったのです。
そのあとは俺がOpenSeaとMetaMaskの金額の差を埋めるように指示をしました。
昨日は調査結果が来ておりウォレットクラッカーが詐欺も働いていたことがわかりウォレットを2個目のウォレットを準備し移行とクラッカーの調査と分けて対応いただいていました。
その指示はBitFlyerとSpatialに被害報告するに至りました。
現在もなお対応中という訳です。

言えることはNFTをもっている人は二次販売している人は被害と影響を受けやすいということと販売しているクリエイターは被害に遭いやすいということです。
NFTに関する良すぎるTwitterで良すぎる評価をしてリンクさせてくれと英語でリプライで書いてくるユーザに関しては注意というより疑いをかけましょう。
彼らの第一目的は話しかけDMを送らせることが目的だからです。
DMを絶対送らなずそのユーザをブロックをする。
これで大半は防げるはずです。
DM送ってしまったら内容を速攻に読み取ることが重要になります。
彼らは英語でしか返信して来ません。
その次は何をしてくるかと言うと気に入ったものがあるから買いたいと行ってくるのでそれを見ても購入は勧めないとわざと言って話は無かったことにして下さい。
その後そのユーザをブロックしてDMを削除してください
この先進めてしまったらウォレットクラッカーの言いなりになるのでここまでにブロックしてしまうことを勧めます。
言えることは相手はその先について500$を要求しクラック用Google Formsを送りつけて書いてしまったら終わってしまうからです。
書かないとしてもパスコードや十二個のからなるパスフレーズを総当たりしてくるでしょう。
言えることはウォレットクラッカーと疑われる英語で発言してくる人について相手にしないことです。
相手にしている間にウォレットから販売にいるNFTやETH・Maticが奪われることになるからです。
相手にしなければ問題がないと思います。
これでも30%しか抑えることができないことを覚えておいてください。
なぜならマーケットプレースにETHのコンストラクタアドレスが載っているからウォレットクラッカーに筒抜けてしまってることもあり得るってことを覚えておいてください。
アタック受けなかったとしても次から次に来ることは間違い無いので気をつけることが大切です。

もし被害を受けてしまったらTwitterでMetaMaskのユーザサポートが常に監視してくれてるので彼らに話をかけることが必要になります。
その時の俺はMetaMaskのユーザサポートにMaticの動作がおかしい調査してと日本語で話しかけその後は英語対応していきました。
翻訳が必要になるので使っていたツールはDeepl翻訳を使われると良いと思います。
Deepl翻訳は共通的に口語体翻訳してくれるので便利です。
言えることはいち早く情報をMetaMaskサポートに送ることが肝心です。
今回起きた事象について伝えMetaMaskとOpenSeaのサポートチームの共同調査へ持ち込まないといけないと言うことです。
それはウォレットと差異が発生している可能性があるからです。
ウォレットクラッカーはチームで動いていると考えられるので素早く動いて証拠を押さえることが肝心になります。
今回MetaMaskとOpenSeaのサポートチームの共同調査がうまく行きました。
彼らの尻尾を掴むことに成功したのです。
MetaMaskとOpenSeaのサポートチームの共同調査に感謝しています。
なかなかウォレットクラッカーに対する証拠を掴めるチャンスってないんです。
逃げる隙を与えなかったことが1番肝心なんです。

今回学んだことはウォレットクラッカーにアタックされても動きさえ良ければ相手に隙を与えないことが1番肝心だと言うことです。
隙を与えたらどうなるか。
皆さんはわかると思いますが抜き取った記録は消され次のカモ探しをしていたと思います。
その隙を与えないことが必要な対処と言えます。
素早く対応をすることが必要になると言うことになります。
奴らに気がつかせず行動することと日本語でMetaMaskのサポートチームに連絡を取ることです。
奴らは翻訳はできないので逃げる隙ができなくなります。
足跡が残ると言う訳です。

今回担当していただいたMetaMaskのサポート担当者とOpenSeaのサポート担当者には感謝しかありません。
ありがとうございました。

Hiro_Matsunoでした。

では。