Common Trust Wallet Scamsとは何ですか？

トラストウォレットとそのセキュリティフレームワークの理解

Trust Walletは、ユーザーがさまざまなデジタル資産を安全に保存、送信、受信、および管理できる人気のある暗号通貨ウォレットです。複数のブロックチェーンをサポートし、WalletConnectを介して分散型アプリケーション（DAPP）と統合します。秘密のキー暗号化や生体認証など、その堅牢なセキュリティ機能にもかかわらず、ユーザーはヒューマンエラーやソーシャルエンジニアリングにより、詐欺に対して脆弱なままです。ウォレット自体は、ユーザーファンドを管理または保存しません。代わりに、ユーザーは12ワードの回復フレーズを保護する責任があります。このフレーズの妥協は、資金の不可逆的な損失につながる可能性があります。

トラストウォレットは、非義務ウォレットとして、ユーザーに全責任を負わせることを理解することが重要です。 Trust Walletの正当な代表者は、回復フレーズ、プライベートキー、またはパスワードを求めることはありません。詐欺師は、トラストウォレットスタッフになりすましたり、偽のカスタマーサービスチャネルを作成したりすることにより、この集中サポートの欠如を悪用します。サポート関連のコンテンツに関与する前に、常に公式ドメインとソーシャルメディアアカウントを確認してください。

フィッシングウェブサイトと偽のアプリ

最も広く信頼するウォレット詐欺の1つは、公式のトラストウォレットインターフェイスを模倣するように設計されたフィッシングWebサイトです。これらのサイトは通常、電子メール、ソーシャルメディア、または偽の広告を介して共有される悪意のあるリンクを介して表示されます。ユーザーに、回復フレーズを入力するか、QRコードをスキャンするように促します。これにより、ウォレットの制御が攻撃者に転送されます。

犠牲者の倒れを避けるため：

• 常に公式Webサイト（TrustWallet.com）またはGoogle PlayやApple App Storeなどの検証済みのアプリストアからTrust Walletをダウンロードしてください。
• URLを慎重に確認してください。多くの場合、ScammersはTrustWallet-App.comやTrustWallets.netなどのドメインを使用します。
• それがどれほど本物のように見えるかに関係なく、ウェブサイトに回復フレーズを入力しないでください。
• 不正アクセスを防ぐために、関連する電子メールアカウントで2要素認証（2FA）を有効にします。

偽のアプリは別のベクトルです。これらの偽造アプリケーションは、トラストウォレットのロゴとインターフェイスを複製しますが、マルウェアが含まれています。インストールすると、ウォレットアドレスを含むキーストロークを記録するか、クリップボードデータを盗むことができます。インストール前に、常にアプリのレビュー、開発者名、およびアクセス許可を検査してください。

なりすましと偽のカスタマーサポート

詐欺師は、テレグラム、ディスコード、ツイッターなどのプラットフォームでトラストウォレットサポートエージェントとして頻繁にポーズをとります。彼らは、失われた資金を「回復」することまたは「検証」アカウントを「回収」するという約束でユーザーの苦情または質問に応答する場合があります。これらの相互作用は、多くの場合、リカバリフレーズまたはデバイスへのリモートアクセスのリクエストにエスカレートします。

偽のサポートを特定するには：

• Trust Walletは、TelegramやDiscordで公式のカスタマーサービスを運営していません。
• 公式サポートは、アプリの組み込みヘルプセクションまたは検証済みの電子メールチャネルからのみアクセスできます。
• トラストウォレットからのものと主張する人にリモートデスクトップアクセスを許可しないでください。
• 疑わしいアカウントをすぐにプラットフォームに報告します。

一般的な戦術には、フィッシングサイト内で偽のサポートチケットまたはポップアップメッセージを作成し、ユーザーに「ライブエージェント」に連絡するよう促します。これらのエージェントは、資産の盗難をもたらすステップを介して被害者を導きます。覚えておいてください：正当なサポートエージェントは、プライベートキーや回復フレーズを求めることはありません。

ソーシャルエンジニアリングと景品詐欺

暗号通貨の景品詐欺は、ソーシャルメディア全体でramp延しています。詐欺師は、Elon MuskやVitalik Buterinなどの有名な人物を特徴とする偽の投稿やビデオを作成し、特定の住所に送られた暗号通貨を2倍にすると主張しています。これらの詐欺には、多くの場合、緊急性を構築するための偽のトランザクションを示すライブカウンターが含まれます。

また、以下を主張することにより、Trust Walletユーザーを具体的にターゲットにすることもできます。

• 「0.1 ETHを送信して2つのETHを受け取ります。」
• 「ウォレットを確認して、無料のトークンを請求してください。」
• 「ウォレットを接続して、トラストウォレットエアドロップに参加してください。」

これらのオファーは常に不正です。トラストウォレットを悪意のあるDAPPに接続すると、攻撃者に資金を排出する許可を与えることができます。自分を守るために：

• 不明なアドレスに暗号通貨を送信しないでください。
• DAPPブラウザを慎重に使用し、WalletConnectの設定を介して信頼されていないサイトから許可を取り消します。
• トラストウォレットの公式ブログまたはソーシャルメディアを通じて、エアドロップの正当性を確認します。

マルウェアとクリップボードのハイジャック

悪意のあるソフトウェアは、クリップボードハイジャックを介して暗号通貨トランザクションを傍受できます。ウォレットアドレスをコピーして資金を送信すると、マルウェアは攻撃者のアドレスに置き換えます。ブロックチェーントランザクションは不可逆的であるため、間違った住所に送られた資金は回復できません。

この脅威は、侵害されたデバイスでTrust Walletを使用する場合に特に危険です。感染の兆候は次のとおりです。

• コピーされたウォレットアドレスの予期しない変更。
• バックグラウンドで実行されているなじみのないプロセス。
• ウォレットを開くときにポップアップまたはリダイレクト。

リスクを軽減するには：

• 評判の良いウイルス対策ソフトウェアをデバイスにインストールします。
• 少なくとも最初と最後の6文字を比較して、すべてのトランザクションアドレスを手動で検証します。
• ファイルをダウンロードしたり、信頼されていないソースからリンクをクリックしたりしないでください。
• 機密データを貼り付けた後、クリップボードを定期的にクリアします。

トークンとダップの詐欺

ウォレットの分散化された交換とDAPPとの統合を信頼すると、ユーザーがトークン詐欺を開始します。詐欺師がトークンの承認メカニズムを活用している場合、不正なトークンが財布のバランスに表示される場合があります。これらのトークンは、多くの場合、合法的なプロジェクトに似た名前（「Safemoon2」など）を持ち、サードパーティのツールなしでは削除することはできません。

さらに、悪意のあるDAPPは、無制限のトークン支出の承認など、過度の許可を要求する場合があります。許可されると、攻撃者は承認されたトークンをいつでも排出できます。安全を保つために：

• Trust Walletの設定を通じて未使用のトークンの承認を取り消します。
• あなたが信頼し、徹底的に研究したDappsとのみ対話します。
• 接続する前に、Etherscanのようなブロックチェーン探索者の契約アドレスを確認してください。
• 財布に予期せず表示されるトークンに注意してください。

よくある質問

間違った住所に送ると、ウォレットが私の資金を回収できますか？いいえ。信頼ウォレットは非義務であり、ユーザーファンドを制御しないことを意味します。ブロックチェーンでトランザクションが確認されると、逆転することはできません。転送を確認する前に、常に受信者アドレスを再確認してください。

私の信頼ウォレットをサードパーティのダップに接続しても安全ですか？ DAPPが検証され、信頼できる場合は安全です。常にDAPPを調査し、契約アドレスを確認し、トークンの承認を制限してください。使用しなくなったDAPPSの許可を取り消します。

誤って回復フレーズを共有した場合はどうすればよいですか？すぐにすべての資金を、きれいなデバイスで作成した新しい財布に移します。侵害されたウォレットを再利用しないでください。回復フレーズは完全なアクセスを付与し、遅延は盗難のリスクを高めます。

トラストウォレットの更新が合法かどうかをどのように見分けることができますか？公式のApp StoreまたはTrustWallet.comからの更新のみをダウンロードしてください。電子メールやメッセージの更新リンクをクリックしないでください。公式リリースノートに対して、アプリのデジタル署名とバージョン番号を確認してください。