今回のその話をします。そもそも、なぜハッキング済みをメタマスクを使ったのかと言うと、確定申告の為です。
流動性が無さすぎて唯一ハッキングされていなかった「COWCOW」というトークンの損失を確定させたくて、ガス代にイーサを1万円ぐらい入金したところ、なんと僅か3分で再ハッキングされました。
一回目にハッキングにあった時の状況はこちらです。
一度ハッキングされたメタマスクは絶対使用禁止
自動送金のプログラムが組んである可能性が高いです。今回の一件で、一度ハッキングされたメタマスクに入金があると何らかの形で
- ハッカーが入金を把握できるプログラム、
- 自動送金のプログラム
が組んである可能性が高いんではと思います。
僅か3分というスピードから、考えたくないですが後者が濃厚。一度ハッキングされたメタマスクには一瞬たりとも資金を入れたらアウトですね。
1回目も2回目もやはり同一犯でした。
こちらが元々のXCADトークンのハッキングのトランザクションです。
Ethereumにスワップされ、約2Ethereumが「0xb0C45849cb81c785536A2BF4B0DfbdcA5F1e563c」というアドレスに送金されています。
そして今回の3分ハッキング。
1回目も2回目もアドレス「0xb0C45849cb81c785536A2BF4B0DfbdcA5F1e563c」に送金されています。
ハッカーのアドレスを除いてみたらとんでも無かった
ハッカーのアドレス「0xb0C45849cb81c785536A2BF4B0DfbdcA5F1e563c」を除いてみました。
ご覧ください。世界中からハッキングして来た仮想通貨が73種類も入っています。
そしてトランザクション。
このハッキングに使用したアドレスから別の同じアドレスに全て送金されています。
そしてここから更に複数アドレスに分散送金されます。
そしてその先でようやくステーブルコインにスワップして更に別アドレスに送金。
こういう感じで送金を繰り返し、最終的にはどこかで取引所アドレスに送金して引き出されるか、別の仮想通貨に投資されるのでしょう。
恐らく後者。全くけしからんです。
メタマスクをハッキングされても確定申告は必要
メタマスクがハッキングされた時、利益が出ていれば利益確定となり、その分の税金は納めなければいけません。
ハッキングされて送金されたアドレスが自分のものでは無いという証明が出来ない為です。ハッキングされ資金を失い、更にその税金までも払うという意味不明な事態に陥る事になります。
ハッキング対策をしない者に未来はありません
仮想通貨のハッキング対策は最最最重要事項です。どれほど爆益を出そうとも一瞬でどん底に落とすのがハッキングです。
メタマスクはもちろん取引所も安心できません。大きいハッキングしかニュースになりませんが、毎日ハッキングは起こっています。
そして資本力の無い取引所はハッキング分を補填する事無く倒産します。仮想通貨投資を行うならまずはハッキング対策です。
自分だけは大丈夫という考えはナンセンスです。絶対ハッキングされたくないという方はこちらを読むことを強くおすすめします。
ハッキング対策にあってからセキュリティーについて調べ上げ、現在横行しているハッキング手法とその対策を解説しています。