よくある暗号通貨詐欺とその回避方法: 2024 年ガイド

暗号空間におけるフィッシング攻撃

1. サイバー犯罪者は、正規の暗号通貨取引所やウォレット サービスを模倣した偽の Web サイトを頻繁に作成し、ユーザーをだまして秘密キーやログイン資格情報を入力させます。これらのサイトでは、文字や記号が 1 つだけ異なるだけで、実際の URL とほぼ同じ URL が使用されていることがよくあります。

2. フィッシングメールも一般的な方法で、詐欺師は信頼できるプラットフォームから送信されたように見えるメッセージを送信し、受信者に悪意のあるリンクをクリックするよう促します。これらのメールは、アカウントに緊急の問題が発生したこと、または賞品を獲得したことを主張する場合があります。

3. 偽のカスタマー サポート アカウントが本物のチームになりすまし、ソーシャル メディアを通じてフィッシングの試みが行われる場合があります。助けを求めたユーザーは、情報を盗むことを目的とした詐欺的なポータルに誘導される可能性があります。

4. 多要素認証 (MFA) により、資格情報が侵害された場合でも、不正アクセスのリスクを軽減できます。しかし、攻撃者は MFA 疲労戦略を使用し始めており、ユーザーがログイン要求を誤って承認するまでプロンプトを大量に送り続けます。

なりすましとソーシャルエンジニアリングスキーム

1. 詐欺師は、複製されたソーシャル メディア プロフィールを使用して、開発者やインフルエンサーなどのブロックチェーン業界の有名な人物を装うことがよくあります。彼らは、特定のアドレスに送信された仮想通貨を 2 倍にすると主張して、偽のトークンの販売や景品を宣伝します。

2. ライブストリーム乗っ取りはますます蔓延しており、ハッカーはAMAやプロジェクトの立ち上げ中にストリーミングアカウントを制御して、自分自身にリンクされたQRコードやウォレットアドレスを表示します。

3. Telegram サーバーと Discord サーバーは侵入の主なターゲットです。侵入すると、詐欺師は「早期アクセス」または「エアドロップ」を装って悪意のあるリンクを配布し、ユーザーが操作すると即座に資金を失うように仕向けます。

4. なりすまし者は、新製品の発売に関する緊急性と興奮を悪用し、FOMO (見逃しの恐怖) を引き起こします。これらは、情報源を確認せずに迅速に行動するよう被害者に圧力をかけ、このような詐欺の成功率を大幅に高めます。

敷物の引き手と偽のプロジェクト

1. ラグプルは、多くの場合分散型金融 (DeFi) プラットフォームを通じて投資家の資金を集めた後、開発者がプロ​​ジェクトを放棄したときに発生します。取引プールから流動性が失われると、トークンは突然無価値になります。

2. 多くの詐欺プロジェクトは、信頼できるように見せるために、洗練されたマーケティング資料、有名人の推薦、および偽のボリューム指標を使用します。彼らのホワイトペーパーは、正規のプロジェクトの内容をコピーし、わずかな変更を加えている場合があります。

3. 権利確定期間や流動性がロックされていない分散型取引所で発売された新しいトークンは、特に脆弱です。投資家は、透明性のあるトークノミクスと明確な開発ロードマップを持つプロジェクトを探す必要があります。

4. 匿名のチームや、漠然とした高い利益の約束に注意してください。プロジェクトがほとんどリスクがなく利益が保証されていると主張している場合、それはほぼ間違いなく詐欺です。

ポンジーおよびハイイールド投資プログラム (HYIP)

1. これらの制度は、実際の利益ではなく、新たな投資家からの資金を原資として、短期間で異常に高い収益を約束します。初期の参加者はさらなる採用を奨励するために報酬を受け取ることができ、正当性があるかのような錯覚を与えます。

2. HYIP は、日利 5% を超えるステーキング プランを提供する無名の Web サイトを通じて運営されることがよくありますが、これは現実の市場では持続不可能です。

3. 一部のプラットフォームには、新しいメンバーを連れてくるユーザーに報酬を与える紹介システムが統合されており、ピラミッド構造が強化されています。これらのインセンティブは、根本的な価値創出の欠如を覆い隠します。

4. このようなプラットフォームに対して規制上の警告が頻繁に出されていますが、その多くは緩い監督の下で管轄区域を越えて運営を続けているため、一度資産が預けられると資金の回収はほぼ不可能になります。

よくある質問

暗号プロジェクトが監査されているかどうかを確認するにはどうすればよいですか? CertiK、PeckShield、SlowMist などの評判の良い企業が発行した監査レポートを探してください。これらはプロジェクトの公式 Web サイトから直接リンクされ、ブロックチェーン上に展開されたスマート コントラクトのアドレスと一致する必要があります。

詐欺ウォレットに資金を送金してしまった場合はどうすればよいですか?プラットフォームまたは個人とのすべてのやり取りを直ちに停止してください。取引を関連当局およびブロックチェーン分析サービスに報告します。残念ながら、ブロックチェーン取引の不可逆的な性質により、資金を回収することはほとんど不可能です。

ハードウェアウォレットは詐欺に対して効果があるのでしょうか？ハードウェア ウォレットは、秘密キーがオンラインの脅威にさらされるのを防ぎます。不正な支出は防止できますが、ユーザーがだまされて悪意のある取引を承認することを阻止することはできません。

偽のアプリが公式アプリストアに登場することはありますか?はい、モデレートの努力にもかかわらず、偽造暗号アプリが Google Play や​​ Apple App Store に掲載されることがあります。ダウンロードする前に、開発者名が公式チームと一致していることを必ず確認し、ユーザーレビューをよく読んでください。