うんちぶりぶり
どうやってユーザーを判別しているのだろう。 メールアドレスのに沿わないものは登録できない。 間違っても送金しないで 検証はここまで。
どうやってユーザーを判別しているのだろう。 メールアドレスのに沿わないものは登録できない。 間違っても送金しないで 検証はここまで。
追記 この記事を書いてる途中で www. ンセールに乗じた被害者が多く出ているそうなので、実際どのような詐欺なのかをまとめてみた。 今後検証記事をあげるときには気をつけていきます。
はじめに ソリューションプラットフォームであるCOMSAのンセールが本日の14時から開始した。
io がフィッシングサイトである。
comsa. 個人的には、詐欺であろうとなかろうと特定のアドレスに送金するときに、アドレスの検証がしにくいというのが問題だと思っている。
COMSA外からCOMSAのンを買える仕組みとしてはいいとおもう このへんのアドレスを検証する良い仕組みができればいいな。 その場合広告URLの表示上は www. クリックすると、 tokensale. の頑張って似せました感が個人的にはツボ。
。
ブクマコメント非常に参考になりました。
68 日本円にしておよそ1900万!! 問題点 昨今の仮想通貨詐欺で多くの被害者が出てしまっている背景として、仮想通貨自体がわかりにくいという問題がよくあげられる。
Discountなどもあり、100ETH以上送金するとかなりお得だ。 (本記事で検証したサイト以外にも詐欺サイトはあると思うので注意が必要) 検証 まずはCOMSAを検索。
よく出来ている。 io で に登録後、URLをフィッシングのに変更した可能性が高いのではないかと思っています。
重複するメールアドレスをチェックしていないらしく、同じメールアドレスで何回でもSign Upできる。
io でリンク先は変更後URLになると思われます。
io 検証のためにまずはクリックしてみる。
公式に頑張って似せようとしているものの、お粗末な作りである。 COMSAにもCOMSA上でアドレスを検証する仕組みはあるものの、サイトが同じっぽいものを作ってしまえばあまり変わらない気がする。 COMSAは comsa. io にリダイレクトされる。
19確認不足でした。 一番上に表示されている www. 0x1Ed427535098ED38B5e65d1D8852B63b3Ea259CC に送金するとTokenがもらえるとある。
とりあえず何度かSign Upしてみた。
テックビューロ社の管理がセキュアでないということはないと思います。
io を取得しているにもかかわらずフィッシングサイトがwwwが取得できている件については、2つ仮説があって 1 のURLが変更されているが、キャッシュが残っている www. 複数環境で何回か試したが、EnrollmentとIDは常に同じ値だった。
io は残ったまま 今後もこういう詐欺が横行してくると思うので、注意。 io ではない これもスクショを取ったあとすぐ確認し忘れた自分が悪いのですが、合字などが使われており文字列が一致しない可能性もあります。 。
7。
。
。
。
。 。
。
。
。
。 。
。
。
。
。 。
。 。
。
。
。
。
。
。
。
