こんにちは!かい~のキャッツです。
今回は、詐欺被害歴0回、秘密鍵を小さい金庫にしっかりしまっている、わしがTelegramで秘密鍵を教えてしまい大変なことになったという話をします!これを読んで反面教師にしてもらえたらわしも少しは救われます。。かなり大変な休日でした。
さ
今回の舞台はMatic networkとTelegramです。わしは、メタマスクを介して、ステーキングサービスを楽しんおりました。ステーキングサービスを解除してメタマスクに戻すには、解除ボタンを押し一定期間待つ必要があります。
解除期間は、チェックポイントという形で表示されますが、ある日なんらかのバグで表示が消えておりました。解除ボタンがない。これはヤバいという焦り、、、これが沼への第一歩になりました。
わしは、まずmatic公式サイトの窓口から状況を報告しました。しかし、金曜日の夜。自由な時間がわりと多くありました。深夜21時頃、焦りの感情から、Matic公式TwitterのTelegramからも問い合わせしてみようと思いました。すると、すぐにMatic Adminというアカウントから反応がきました。
わしは、普段Telegramを使わないので、Discordのような感じで、このアカウントが本物だと90%信じていました。しかしながらフィードバッグするうちに『バグを直すので、このサイトに12個のkeywordから構成されるニーモリックを入力して欲しい』とこのリンクを渡されました。めちゃくちゃ怪しいです。めちゃくちゃ怪しいのにです。
『これは怪しい』と思ったわしは、ちょっと時間をおいて考えていました。これは、いいのか?やばいんじゃないか?詐欺じゃないのか?自問自答する時間が続きました。。
しかしながらちょうどその時、Group Supportから問い合わせが来ました。このアカウントもわしは、公式だと信じていました。助け船きた!ありがとう!くらいに。。
ここで、Matic Adminのユーザーは本物か聞くと、本物です。と返答がありました。このアカウントもぐるだった可能性が高いです。でも、その時のわしは、信じてしまい、、わしの頭にちゃんとあったセキュリティの公式が徐々に歪んでいきました。
致命的な勘違い
また、そして、わしの認識不足の一つとして、秘密鍵=ニーモリック(12、24つのキーワードからなる)+パスワードという認識、ニーモリックを教えてもパスワードを教えないから大丈夫と思いこんでいました。これが秘密鍵とニーモリックは同じように絶対漏らしてはいけないのに、秘密鍵>>ニーモリックとなっていたんです。。
このようにいくつもの不運、小さな勘違いの積み重ね、バグを早く治してメタマスクに戻したいという焦りが、すべて一致して、わしはニーモリックを入力してしまい、全額引き出されてしまいました。
不幸中の幸い
犯人は、NFTの存在を知らないのか、NFTの移動は起きていませんでした。わしは、同曜日に0.2ETHをメタマスクに入れ、高騰するガス代の中、約5分で重要なNFTを異なるアドレスにすべて移しました。
イーサモン 金ゼダカン、銀クアドロサル、Decentralandランド、NFTアートすべて無事です。。これが、やられていたは数か月は戦意喪失していたでしょう。今もMatic運営には、すべて詳細に状況を報告しています。
今回は、不幸中の幸い (傷だらけ) でしたがDiscordはもちろんTelegramは十分気をつける必要があること。Telengramで同じmatic公式メンバーのアカウント2つから連絡来たります。戦場と思い、気持ち的に防御力高めるくらいがちょうどいいです。
また、秘密鍵もニーモリックも絶対に漏らしてはいけない、ことを改めて認識しました。公式からも尋ねられることはないです。尋ねられたら詐欺と思いましょう!
怖い話してすんません。わしを反面教師にして、被害に合われる方が少なくなったらわしの気持ちも少しは救われると思って共有します。