要注意!仮想通貨詐欺の悪質な手口と被害に遭わないための対策法
弊サイトで掲載される記事内には取引所のプロモーションを含むものがございます。
また掲載プロジェクトのプロモーションについては個別で記載いたします。
仮想通貨詐欺は常に横行中
仮想通貨を利用した詐欺は日ごろから横行しています。
- セミナー勧誘
- マッチングアプリ
- 怪しい儲け話
これらは初歩の初歩ですが、その先の功名な手口も複雑化。
特に今はウォレットなどで自身の資産を保管するユーザーをターゲットとした詐欺が非常に複雑化しているので、この内容と対策法について紹介します。
また以下では詐欺防止に役立つツールも紹介しているのでご確認下さい。
Guide – Scam詐欺防止に役立つおすすめツールまとめ
公式・運営・ユーザーを装った詐欺
GooglePlayストアのロニンウォレットはフェイク!! https://t.co/9zHRs0vIIs
— 🎮 dAppsMarket | ダプマ – NFT * Blockchain Gaming (@dapps_market) August 2, 2021
いわゆる一種のなりすまし詐欺です。
こちらは公式を装ったアナウンスであったり、その界隈で有名なユーザーなどに扮し資金の管理に重要な情報(秘密鍵やパスワード)を聞いてきます。
またその他にも情報を抜き取るためのページに飛ばすなど。
主にSNSやメール、公式っぽい詐欺アプリなど色々な事例があります。
特にアプリやサービスなどは重要な情報入力も不自然ではないので、こちらにも引っかからないように注意することが重要です。
対策法は?
まず重要な情報を運営が聞くことはありません。
そういった状況が発生した場合は、公式がツイッターや公式ページでアナウンスを行っているはずなのでチェックしてから触りましょう。
またアプリなどは公式にそのリンクがあるかなどを確認し、正規のページからアクセスを行うようにすることが大事です。
フィッシング詐欺
注意:DeFiはフィッシングのオンパレードです。「Curve Finance」でググるとわかりますが、Curve[.]frlというスキャム広告がトップにでます
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) October 6, 2020
前はCurve[.]fmというフィッシングサイトがありました。URL確認は必ず行い、検索ではなくアクセスはTwitter公式から#イーサリアム #仮想通貨 #暗号資産 #DeFi pic.twitter.com/ZF5pe7Yz6H
フィッシング詐欺も前例と同じように注意が必要です。
前例では運営を装った詐欺について触れましたが、Googleの広告枠でも公式のリンクと酷似させユーザーの情報を抜き取ろうとするものがあります。
もちろんこちらは仮想通貨に限らず…
広告枠は上位表示されるのでクリックしがちですが、そのほとんどが詐欺サイトの可能性が高いので絶対に触らないようにしましょう。
対策法は?
広告枠に表示されるものは絶対に触ってはいけません。
よく使うサイトであればブックマークなどを行い安全な状態を確保しておきましょう。(BCGに限らず仮想通貨全般のサービスに言えます)
悪質なファイルのダウンロード
New type of scam,
— SKYLINE🥷 (@SkylineETH) March 31, 2025
If you see Cloudflare’s “verify you’re human” button, don’t click it.
Clicking it automatically downloads a file that will drain your wallets. pic.twitter.com/XtGz5iIONQ
悪質なファイルのダウンロードは要注意!
公式を装ったもの、フィッシング経由、人間証明のチェックなど今では色々な方法でこのファイルをDLさせ資産を抜き取ろうとしてきます。
そのため、何かのファイルを落とす時は絶対に信頼できるかの確認が必要。
知らない人からのもらったファイルなどは特にウォレットの入ったPCなどで扱うことは厳禁なので、こちらもしっかりと覚えておきましょう。
また何かしらを偽装するパターンはブラウザの設定が有効。
クロームの場合は、設定からプライバシーとセキュリティを選択し、サイト設定で自動ダウンロードをできないようにすることが可能です。
上記がこの設定の手順。
- 設定
- プライバシーとセキュリティ
- 自動ダウンロード
- 許可しないを選択
こうすることで怪しいファイルを強制的にDLさせる詐欺はある程度防げるようになるので、設定がまだの方はできるだけ早めに行っておくことをおすすめします。
対策法は?
基本は怪しいファイルはDLしないこと。
また上記で説明した設定も有効ですが、何かしらの場合にDLが必要な場合は資産を管理していないPCなどを活用することも検討しましょう。
貸し出し充電器や公共Wifi
牛逼,发现一种 #新型盗币 方式,在国外的KTV里,诈骗团伙悄悄把KTV的共享充电宝改装了并植入了恶意程序,客人在KTV里唱歌、喝酒消费啥的一待就是大半天,手机很容易没电,然后就去借充电宝,结果。。。你以为充电宝在给自己手机充电,结果是在读取手机里的数据、窃取钱包里的私钥。
— Michael@TokenPocket (@michaelwong123) May 18, 2023
貸し出しの充電器や公共Wifiにも注意!
これらを自身のスマホに接続することで、ウォレットの秘密鍵など重要な情報が取得される可能性があるので気を付けておきましょう。
- 充電器にマルウェアが仕込まれる
- 無料Wifi接続で情報を取得
もちろんスマホだけでなくPCの場合も注意が必要。
特に海外旅行に行く場合は、多くの人が触る可能性のあるものを扱う可能性も高いので、そのようなものはできるだけ触らないことが重要となりそうです。
対策法は?
一番いい方法は自分で全てを揃えること。
もちろんこの商品の購入も代理店やその他のショップではなく、正規の店舗で購入することが最重要となるでしょう。
Apple公式を装うもの
Warning: Advanced phishing attack. Got a pop up on both my iPhone & Apple Watch about password reset. I didn’t take action. Then received call from 1-800-MY-APPLE. Here’s what ensued:
— George Burke (@geoburke) December 29, 2022
こちらはNFTに限らずスマホの乗っ取りの可能性も。
この詐欺はAppleの公式を装い、スマホのセキュリティを解除して外部から操作を行うものとなっており、非常に巧妙な手口で有識者も被害を受けています。
報告の内容としては以下の流れ。
- パスワードリセットの表示が出る
- スマホ使用中に突然出るよう
- Apple(偽)らしきところから電話
- 不正アクセスの調査が必要との旨
- 調査のためにSMSにコードを送信
- コードはセキュリティを解除するもの(本物)
- コードを教えてくれと言われる
- 教えたら不正アクセスされる
これは正直気づかずに騙される可能性はありそう。
ただ実際にApple公式から電話がかかることはないですし、SMSに送信されるコード(本物)には「絶対に誰にも教えるなとの注意書き」の記載もあります。
そのため、このコードは絶対に教えてはいけません。
対策法は?
まず絶対に教えるなというものは公式であってもダメです。
もちろん公式はそのようなことを聞きませんし、今回の場合で言えばAppleの公式からも電話はかかってくることがないので無視しましょう。
偽のギブアウェイ・キャンペーン
エアドロに必須なもの
— エアドロップおじさん@仮想通貨airdrop (@eadoroojisan) January 30, 2018
・イーサリアムアドレス(MEWおすすめ)https://t.co/BoCVInbQ0E
・テレグラム
・メールアドレス(エアドロ用のやつ作ることを推奨)
※1 秘密鍵を提示されるやつは詐欺。絶対に秘密鍵は入力NG
※2 寄付必須も詐欺案件です。TX入力必須の場合は「0」と入力したらOK
偽のエアドロップやギブアウェイも注意が必要。
こちらも公式を装ったものやユーザー企画のような形で開催が行われ、受け取りを行うには管理しているウォレットの秘密鍵などを入力させるものも。
まずどんな状況でも秘密鍵を聞いてくることはありません。
またサービスに飛ばしてApprove(ウォレットの承認)を行っても相手側から悪意のある操作は可能となっているので、こちらも覚えておくといいでしょう。
無駄に色々な操作をさせるものは怪しいと思ってください。
対策法は?
まずキャンペーンを行っているものが公式のものか見極める必要があります。
基本的に外部主体でも正式なものは公式からのアナウンスやRTが回るようになっているので、こちらもチェックしてみるといいでしょう。
また秘密鍵などを効いてくるものは論外です。
Approve放置の危険性とRevokeのやり方
偽物をマーケットで販売
#マイサガ
— NFTゲーム 新作 マイクリプトサーガ(マイサガ) (@mycryptosaga) July 25, 2021
=注意喚起=
バイナンススマートチェインにて、"MyCryptoSaga"と名前のついているbep-20トークンを確認しています。
これは、本ゲームMyCryptoSaga|マイサガとは、関係ありません。これまで、マイサガではERC20を発行したことはありません。
ご注意ください。
よろしくお願いします
こちらはNFTなどでみられる詐欺。
こちらはゲームに関するアイテムやメジャーなNFTを装い偽物を購入させるといったシンプルな手口となっています。
こういったものは見分けを付けることが困難。
トークンであれば本当にそのトークンはそのチェーン上に存在するのか、またNFTであれば発行元が公式となっているかなど確認することが必要です。
特にNFTの確認はコントラクトアドレスを調べることをおすすめ。
購入しようとするNFTの詳細ページに行くことでコントラクトアドレスを見ることが出来るので、これが公式のものと一致するか確認することが大事です。
多少面倒ではありますが念には念を入れましょう。
対策法は?
まずは公式の情報を見ることが大事です。
トークンの存在の有無やチェーンの確認、またNFTの場合は上記で説明したようにコントラクトアドレスを見ることで詐欺を防ぐことができるようになります。
エアドロップからの詐欺サイトに誘導
見知らぬトークンやNFTのエアドロップにも注意!
これらの場合は、DEXなどで売却を行おうときのApproveを悪用され資産が抜かれることや詐欺サイトに誘導して被害を受けるといった事例があります。
そのため変なエアドロップは絶対に触らないことが必須。
また知らないものにちょっと高めのオファーが来ても、不用意に受けると変なものに接続される可能性もあるので、こういったものは絶対に触らないでください。
対策法は?
知らないものがエアドロップされていても絶対に触らないこと。
ちょっと欲を出すとその裏に潜む悪質な行為から被害を受ける可能性は高いので、こういったものは無視するのが一番です。
まとめ
仮想通貨の少し高度な詐欺について紹介しました。
もちろんその他にも色々な事例はありますが、特に自己管理型のウォレット資産を狙ったものは多いので、日頃から意識して過ごすことが大切です。
また極端に言えば、資産はPCやウォレットを分けて管理することも重要。
色々な方法をとることで、仮想通貨の防御力は上がっていくので、ぜひ今回紹介した対策も意識しながらクリプトライフを送ってみて下さい。
| 暗号資産(仮想通貨)のお得情報! | |
|---|---|
| キャンペーンまとめ | 取引所キャンペーン |
| 0円で始める投資術 | 無料で暗号資産を入手 |
| 無料でビットコイン | BTCが貰えるサービス |
| 無料でETHを獲得 | ETHが貰えるサービス |
| 即日買える取引所 | 購入まで一番早い取引所 |
