こんにちは。
なおき(@naoki_finance)です。
2018年5月3日はのドテンくる事件はみなさんもご存知だと思います。
有名botトレーダー/開発者のAKAGAMIさんが販売しているドテンくんという仮想通貨自動売買botの売買タイミングを通知するGoogle Chromeブラウザの拡張機能であるドテンくるにBitMEX、bitFlyerの入金アドレスが製作者のものに不正に変更されてしまうスクリプトが埋め込まれていた。
これにより、ドテンくるを使用していたユーザがBitMEX、bitFlyerに送金しようとした際、製作者の口座に入金してしまい、数BTCの被害が出ているというもの。
※今回の犯人は他にもChrome拡張のツールを製作しており、それにも詐欺コードが埋め込まれているようです。
とても残念な事件ですね。
お金が絡むこの仮想通貨界隈、詐欺は横行するものだと思いますし、これまでもいろいろな詐欺が話題になったこともありました。
では、この事件から私たちは何を学んでいけばいいのでしょうか。
今回の事件は、Chrome拡張のフリーツールで発生しました。
じゃあこれからはChromeのフリー拡張機能を安易に使うのはやめましょうねということだけで片づけてはいけないと思います。
他でもこんな事件簡単に起こせそうですよね。
例えばbotとか・・・
販売されているbotって大体がソースコードが公開されていないものも多いと思います。
(私が昔購入したものがそうでした)
そうなると悪意のあるソースコードなんて埋め込み放題ですよね。
私が購入していたところはそういうbotがたくさん出品されているプラットフォームで確かソースのチェックをしていた(ような気がする)のですが、どこの審査も通さずに販売されているものなんて危険すぎますよね。
直接的に送金するなんてことはしなくても取引情報を製作者に不正に送ったりすることだってできます。
我々投資家にとって必要なことは結局、リテラシーを高めること以外、できないと思います。
・botであれば自分で作る。もしくは信頼できる人から買う。
※これについては別の視点からも記述していますのでこちらの記事も合わせてご覧ください。
・ソースコードが公開されているなら読んでみる。
・どういうものだったら事件を起こせるのか事例を探す。
などなど、空いている時間があればできることは多いと思います。
自分で稼いだ大切なお金を入れるということはそれくらいしないといけませんよね。
ICOなどは90%以上が詐欺だなんて言われていたりすることはご存知の方は多いと思いますのでみなさん一生懸命勉強されていると思います。
それと同じです。
自分のお金は自分で守ってうまく増やしましょう!
では。
ALISの過去記事はこちら
メインブログもぜひどうぞ。
steemitも雑記ブログ的な感じでやっています。
YouTubeで仮想通貨bot開発チャンネルを始めました。