よくある暗号通貨ウォレット詐欺を見つけて回避するにはどうすればよいですか?

フィッシングウォレットインターフェースの検出

1. 偽のウォレット Web サイトは、多くの場合、MetaMask や Trust Wallet などの正規のインターフェースを模倣していますが、URL に微妙な差異があります (「metamask.io」ではなく「metamask-secure[.]com」など)。常にドメインのスペルを確認し、有効な証明書を使用して HTTPS を確認してください。

2. 詐欺師は、ユーザーがシード フレーズを侵害された回復フォームに貼り付けるときにシード フレーズをキャプチャする悪意のあるスクリプトを埋め込みます。正規のウォレットは、Web ページ上で 12 語または 24 語のフレーズ全体を入力するようユーザーに要求することはありません。

3. ウォレット アプリになりすましたブラウザ拡張機能が、非公式アプリ ストアまたは広告キャンペーンを通じて表示されます。これらの拡張機能は、すべての Web サイト データへのアクセスを含む過剰な権限を要求し、リアルタイムのトランザクションの傍受を可能にします。

4. 「ウォレットには緊急のアップデートが必要です」というポップアップ アラートがユーザーを偽造ダウンロード ページにリダイレクトします。公式ウォレットのアップデートは、検証済みの GitHub リポジトリまたは公式アプリ ストアを通じてのみ配布されます。

5. ウォレット サポート チームを装ったソーシャル メディア アカウントは、ユーザーに「無料復旧支援」を提供する DM を送り、被害者にリモート アクセス ツールのインストールや偽の UI への秘密キーの入力を誘導します。

偽のエアドロップおよびブリッジ詐欺の見分け方

1. 不正なエアドロップは、トークンを請求する前にユーザーにウォレットに接続し、無制限のトークン許可を承認するよう要求します。実際のエアドロップには、配布のための手当の承認やガス料金は必要ありません。

2. 偽のクロスチェーン ブリッジは、本物のように見える取引確認を表示しますが、資金は攻撃者が制御するアドレスに送られます。ユーザーは、Etherscan または Solscan 上のブリッジ コントラクト アドレスをプロジェクトの公式ドキュメントと照合する必要があります。

3. 詐欺師は、類似のロゴとドメイン名を使用して、人気のあるブリッジのミラー バージョンを作成します (たとえば、「stargate.finance」の代わりに「stargate-finance[.]xyz」)。これらのドメインには SSL 証明書がないか、WHOIS レコードに一致しない組織の詳細が表示されます。

4. 「ブリッジされたアセットの 10 倍の利益」を約束するプロモーション バナーは、カウントダウン タイマーや限られたスロットなどの緊急戦略を使用します。これらは危険信号です。正当な橋は、希少性に基づいた仕組みでは機能しません。

5. 一部の偽のブリッジは、承認ステップに悪意のあるコードを挿入し、目に見えるインターフェイスの変更を行わずに、ユーザーが選択したトークンを高リスクのミームコインと交換します。署名する前に、トランザクション プレビューで正確なトークン アドレスを必ず検査してください。

悪意のあるウォレット シード フレーズ トラップの特定

1. サードパーティのサイトでホストされている「シード フレーズ バックアップ クイズ」では、ユーザーがニーモニックからランダムな順序で単語を選択するよう求められます。これらのクイズは回答を記録し、十分な単語が送信された場合に完全なフレーズを再構築します。

2. オンラインで販売される印刷されたウォレット バックアップ カードには、フィッシング サイトへのリンクが事前に入力された QR コードが含まれています。このようなコードをスキャンすると、セットアップ中に認証情報を収集するように設計された偽のウォレット UI がロードされます。

3. 電子メールで配信されるハードウェア ウォレットのファームウェア更新プロンプトには、偽造証明書で署名されたダウンロード可能な .bin ファイルが含まれています。正規のファームウェアのアップデートは、メーカーの検証済み USB デバイス インターフェイスまたは公式デスクトップ アプリを通じてのみ利用できます。

4. Telegram または Discord で宣伝されている「ウォレット ヘルス チェック」ツールは、ウォレット アドレスへの読み取り専用アクセスを要求しますが、ウォレット プロバイダー API の設定ミスを悪用して、密かに未承認のトランザクションを開始します。

5. 「エアギャップ」として販売されている物理シード フレーズ ストレージ デバイスには、ユーザーがセットアップ中にリカバリ フレーズを入力したときにキーストロークを送信する、隠れた Bluetooth チップまたはファームウェア バックドアが含まれている場合があります。

ウォレットサポートチャネルでのなりすましの回避

1. 検証されたプロジェクト サポート チームは、ウォレット残高やトランザクション ハッシュのスクリーンショットを求めるダイレクト メッセージを介して連絡を開始することはありません。このような要求は、直ちに詐欺の兆候となります。

2. 偽のサポートエージェントは、「スタックしたトランザクションを修正する方法」をデモンストレーションする画面記録を共有し、ガス最適化ツールを装った悪意のあるペイロードに署名するようにユーザーを誘導します。

3. 詐欺師は、公式サーバーとほぼ同じ名前 (例: 「Uniswap#Support」ではなく「Uniswap_Official_Support」) で Discord サーバーを登録し、偽の信頼性を築くためにモデレーターを模倣した役割を割り当てます。

4. 詐欺ポータルを通じて提出されたサポート チケットは、マルウェアを含む PDF ガイドへのリンクを含む自動返信を生成します。これらのドキュメントは、Adobe Reader または Web ブラウザの脆弱性を悪用してキーロガーをインストールします。

5. 音声通話詐欺には、既知のウォレット開発者を模倣した AI 生成の音声を使用する攻撃者が関与します。彼らはウォレットの同期が失敗したと主張し、被害者に音声起動の「回復端末」にシードフレーズを入力するよう指示します。

よくある質問

Q: 詐欺ウォレットのアドレスに送られた資金を取り戻すことはできますか?パブリックブロックチェーンでは復元は技術的に不可能です。トランザクションは不変であり、一度確認されると元に戻すことはできません。ウォレットプロバイダーやブロックチェーン基盤は、これらの転送を取り消したり凍結したりすることはできません。

Q: シード フレーズをパスワード マネージャーに保存しても安全ですか?いいえ。パスワード マネージャーは、暗号化された秘密を保管するように設計されていません。マネージャーが侵害されたり、クラウド同期されたりすると、シード フレーズが攻撃者に公開され、ボールトにアクセスできるようになります。

Q: ハードウェア ウォレットはあらゆる種類のウォレット詐欺から保護しますか?ハードウェア ウォレットは、署名中の秘密キーの漏洩を防ぎますが、悪意のあるトランザクションの承認や偽の dApp への接続などのユーザー エラーに対する保護は提供しません。彼らのセキュリティは完全にユーザーの警戒に依存しています。

Q: なぜ詐欺師は新しい暗号通貨ユーザーをターゲットにするのを好むのですか?新規ユーザーは、ウォレットの対話パターン、契約の検証手順、標準的なセキュリティ衛生に精通していないことがよくあります。これにより、ソーシャル エンジニアリングとインターフェイスを欺く戦術の成功率が向上します。