先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。は詐欺メール

2021.03.17

また来ました。暗号資産やブロックチェーンをネタにした詐欺メール。
今回は、chilizを装った詐欺メールです。
以前にMyEt herWalletから「MyEtherWallet[重要なお知らせ]」というフィッシング詐欺メールが届いていましたが、今回もトークンを5000枚受け取ることができるけど先着順だよとあおってきます。たちが悪いです。

スポンサーリンク

先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。

今回の詐欺メールも件名の他は画像が1枚と簡単と言えば簡単な内容と体裁です。
中程にあるリンクをクリックしMyEtherWalletアカウントにログインすることで5000個のCHZトークンが受け取れるそうですが、ピーマンには意味不明です。なんか得するのってなもんです。

先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。

Chiliz・CHZ【トークン】って何だろう?

チリーズ(Chiliz)とは、海外サッカーなどのスポーツクラブとそのファンをつなぐプロジェクトと、そのプロジェクトで用いられる仮想通貨の名称です。
ファントークンとも言われている通貨でもあり、ファンビジネスの新しいイノベーションとして注目されています。出展:investNavi

仮想通貨にはほとんど興味がないのでちんぷんかんぷんですが、まぁそういうことだそうです。(^^ゞ

それではリンクをクリックしてみましょう

メールの中程にあるリンク

https://www.myetherwallet.com/access-my-wallet

をクリックしてみます。といっても本当のリンクアドレスは

https://www.myetherwalletn.vip/#/access-my-wallet

となっています。

  • www.myetherwallet.com
  • www.myetherwalletn.vip

似てるけど全然違うでしょ。
下の「www.myetherwalletn.vip」の住所地は香港です。

とにかくリンクをクリックするとブラウザのブロックもかいくぐり次のようなサイトにたどりつきます。
今回も一見よくできていますが偽のフィッシングサイトでしょう。

リンク先のフィッシングサイト

リンク先や送信元を探る

リンク先のアドレス「www.myetherwalletn.vip」を住所検索してみたところ以下のように香港と出てきました。
香港…怪しさ満点になってきました。

リンク先の住所は香港

メールの発信元はどこかというと、まずメールヘッダを表示させてみます。

Chiliz <contacts@chiliz.io>
先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<contacts@chiliz.io>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21031606)
Content-Transfer-Encoding:base64
Received:(qmail 80762 invoked from network); 17 Mar 2021 12:45:09 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 17 Mar 2021 12:45:09 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id E0A2392BCC for <●●●@●●●>; Wed, 17 Mar 2021 12:45:09 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id HFlXAk4R2A0l for <●●●@●●●>; Wed, 17 Mar 2021 12:45:09 +0900 (JST)
Received:from orddtorua.net (unknown [119.116.138.207]) by mgw2.zenno.net (Postfix) with ESMTP id 63D9792BC9 for <●●●@●●●>; Wed, 17 Mar 2021 12:45:08 +0900 (JST)
<8043FD3AD4C1E17C34FE6242281DE5FA@orddtorua.net>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

Return-Pathを見ると<contacts@chiliz.io>が発信元のメールアドレスになります。このドメイン部分「chiliz.io」を住所検索してみたところ米国・カンザス州なのですが多分ここではないでしょう。
もっと下にあるIPアドレス「119.116.138.207」を住所検索してみたところ、皆さんお馴染みの「中国」でした。もう真っ黒ですね。

発信元はおそらく中国

件名:先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。は詐欺メール

中国=詐欺メールといってもいいくらいですしね、「先着でもらえる!CHZ【トークン】を5000枚受け取ることができます。」はフィッシング詐欺メールです。リンク先のフィッシングサイトも稼働中のようですので誤ってクリック・情報入力などしないようにご注意ください

スポンサーリンク

コメント

タイトルとURLをコピーしました