こんばんは!クリプトキツネくんです。最近、フィッシングサイト多くないですか?
ただでさえ物騒な仮想通貨界隈が余計危なっかしくなってきましたね~ 大石氏のツイートがバズっていたので引用させていただきます。
うーんこの…目視で見分けるのは至難の業ですね。
巷では手の込んだフィッシングサイトが跋扈しています。リターンが大きいのでここまで精巧なものが作れるんでしょうが…。googleの認証もグリーンですし、これではうっかりURLを踏んでしまうかもしれません!危険ですね。
というわけで今回は、そんなフィッシングサイトを見分けてくれるgoogleプラグイン「仮想通貨詐欺サイトチェッカー」のご紹介です。レビューも含めて解説していきますね
INDEX
仮想通貨詐欺サイトチェッカー
「仮想通貨詐欺サイトチェッカー」は、クリプトカエル氏(@KaeruCrypto)が開発したフィッシングサイト検出プラグインです。
仮想通貨フィッシングサイトやスキャムサイトを検知して警告してくれるプラグインで、その対応数はなんと5000以上のウェブサイトにのぼるそう!キツネくんも1週間ほど使用してみたのですが、MyEtherWalletなんかにも対応していて素直に感動しました…すごい…。
ソースはGitHubにて公開されていますので、心配な方は一度覗いてみてください。
仮想通貨詐欺サイトチェッカー機能一覧
★スキャムサイト通知機能
仮想通貨詐欺サイトチェッカーの基本的な機能は、スキャムの恐れのあるドメインにアクセスした際のポップアップ通知です。
こんな感じでスキャムサイトをポップアップで通知してくれます。(ちなみにこのサイトは有名なスキャムサイトですのでMetaMaskでも弾かれますw)対応サイトが圧倒的に多いので、MetaMaskと併用することでさらに安全なアクセスが実現します。
★国際化ドメイン(Punycodeドメイン)警告機能
目玉機能です。これが本当に凄い。
国際化ドメインとは、ドメイン名に漢字や平仮名、キリル文字などなど、半角英数(ハイフン)以外の文字も使えるようにした仕組みのことです。半角英数以外の文字も使えるため、ドメインの多様性が向上し、いろいろなURLが生成できる反面、ひとつ懸念すべき脆弱性があるんです。例えば以下の2つのURLを見比べてください。
2| http://www.cryptokitsune-аi.com
先ほどからドメインの話をしているので、違いがないか必死に探された方も多いと思います。でもこれ、まったく違いはないんです!騙されましたね!
…と本来は言いたいのですが、残念ながらこれが国際化ドメインの罠。実は見た目はほぼ一緒でも中身が違うんです!
わざとらしくつけた「-ai」の部分に注目してください。1も2も同じように見えますよね。しかしながら、実は1のaと2のаは異なる文字なんです!1のaはアルファベットのa(エー)ですが、2のаはキリル文字のа(アー)なんですよ。いや目視で見分けるの不可能ですよ。
こうして、見た目が一致していても、ドメインのコード上では不一致な文字を利用したフィッシング詐欺が世間に横行しているわけです。
しかし、仮想通貨詐欺サイトチェッカーがあればその点は安心です!なんと、このプラグインはブラックリストに入っていない詐欺サイトでも、国際化ドメインを自動的に検出して通知してくれる機能がついているんです。便利!
こんな感じで警告してくれます。これでtwitterで話題になっているような国際化ドメインを使用したスキャムサイトにも手が回りますね。見た目で判別できない上、MetaMaskも堂々とすり抜けてくるので対策ならこのプラグインが現状最強です。
★表示ブロック機能
仮想通貨詐欺サイトチェッカーには、悪質なドメインを踏んだ時に表示そのものをブロックできる機能がついています。右下のポップアップを無意識にスルーしてしまう可能性を考慮すると非常にありがたい機能です。
また、煩雑な方はオプションでオンオフの設定ができます。もちろんオンが推奨ですがね。
★本物サイト通知機能
仮想通貨詐欺サイトチェッカーには、詐欺通知に加えて「本物」ポップアップが搭載されています。名前通り、本物のサイトにアクセスした場合に安全なドメインであることを通知してくれる機能です。
こんな感じで通知がポップします。心配性の方には、「これただ機能してないだけでは…?」といったことがなくなるので、偽物通知片面だけ搭載してるものよりもはるかに安心ですよね。
★オプション機能
オプションはアイコンを右クリックするとロールアウトしてくるので、それをクリックすると別ウィンドウが開き設定できます。
通知/非通知、および無視するドメインなどを設定できますので、個々の需要に合わせて適宜調節してみてください。クリプトキツネくんとしてはすべてオン推奨です。
インストール
インストールはこちらからできます。
普段Googleプラグインを入れる方法で簡単に追加できます。更新情報などはクリプトカエル(@KaeruCrypto)氏が直接Twitterで発信なさっているのでフォロー推奨です。カエル氏は非常に熱心な方でほぼ毎日ブラックリストを更新したり、ユーザビリティの改善に従事されています。一時期仮想通貨界隈を風靡したTsubasa氏の「取引所チェッカー」は、アップデートが少なかったので対応サイトも少なかったのですが、「仮想通貨詐欺サイトチェッカ―」はアップトゥデートで安心して利用できそうですね!
まとめ
仮想通貨マーケットもバブルなりに徐々に成熟してきており、詐欺もどんどん高度なものになっています。信頼できるブックマークから接続することが勿論好ましいのですが、Twitterや情報サイトからの外部リンクを踏むときはついついおろそかになりがちですよね。ましてや、国際化ドメインなどは見た目で判断できませんから、MetaMaskとこの仮想通貨詐欺サイトチェッカ―をぜひ併用して、リスクを最小限に抑えましょう。
★記事がためになった!という方はバナークリック応援よろしくお願いします~!
この記事へのコメントはありません。