あなたの暗号通貨ウォレットをターゲットにしたフィッシングメールやメッセージを特定するにはどうすればよいですか?

不審な送信者情報の検出

1. 電子メール アドレスを注意深く確認します。表示名ではなく、「差出人」フィールドの実際のアドレスを確認します。詐欺師は多くの場合、「metamask-support.net」や「trustwallet-help.org」などのドメインを使用します。これらのドメインは正規のサービスを模倣していますが、公式チームには所属していません。

2. リンクをクリックせずにリンクの上にマウスを移動すると、リンク先 URL がプレビューされます。フィッシング メッセージには、わずかなスペルミスのある偽のログイン ページ (「myetherwallet.com」ではなく「myetherwaliet[.]com」) にリダイレクトする URL が埋め込まれていることがよくあります。

3. 正規の暗号通貨ウォレットプロバイダーは、シードフレーズ、秘密鍵、またはパスワードのリセットを求める一方的な連絡を開始することはありません。このような情報を要求するメッセージは、意図的に悪意のあるものです。

4. ドメイン登録の詳細の不一致を探します。 WHOIS ルックアップなどのツールを使用すると、フィッシング ドメインが攻撃の数日前に登録され、所有権を隠すためにプライバシー保護が使用されていることがわかります。

メッセージの内容とトーンの分析

1. 「あなたのウォレットは 2 時間以内に停止されます」または「損失を防ぐために直ちに行動が必要です」などの緊急の文言は、合理的な監視を回避するために設計されたソーシャル エンジニアリング戦術であることを示します。

2. 文法上の誤り、ぎこちない表現、フォントの不一致は、専門のサポート チームによる的を絞ったコミュニケーションではなく、労力の少ない大規模キャンペーンであることを示唆しています。

3. ウォレットインターフェイスの偽のスクリーンショットは説得力があるように見えますが、多くの場合、ピクセル化されたアイコン、古い UI 要素、または現在のアプリのバージョンと一致しない誤ったボタンのラベルが含まれています。

4. 「ブロックチェーン検証トークン」や「ウォレット移行証明書」など、存在しない機能への言及は、捏造された専門用語を示す危険信号です。

本物のチャネルと署名の検証

1. 公式ウォレット チームは、電子メールや SMS で取引確認を送信しません。すべての有効なトランザクション通知は、ウォレット アプリケーションまたはその検証済みブラウザ拡張機能内でのみ発信されます。

2. フィッシングの試みの中には、偽造されたデジタル署名や偽の SSL 証明書バッジが含まれる場合があります。これらは視覚的に複製できますが、ブラウザ開発者ツールを使用して検査すると暗号化の有効性が欠けます。

3. 検証済みのソースに対してアナウンスをクロスチェックします: 青色のチェックマークが付いている公式 Twitter/X アカウント (サードパーティのアカウントではありません)、GitHub リポジトリ、またはドメイン検証済み Web サイトで公開されているブログ投稿。

4. ウォレット回復メールには、資格情報を入力するための埋め込みフォームやクリック可能なボタンが含まれることはありません。実際の回復プロセスでは、常に公式サイトへの手動ナビゲーションが必要です。

インタラクション中の行動上の危険信号

1. リンクをクリックした後に表示されるポップアップ ウィンドウは、たとえウォレットのインターフェイスに似ていたとしても、ほぼ間違いなく悪意があります。本物のウォレットは、外部リダイレクトを通じて認証画面をロードしません。

2. 「セキュリティ アップデート」を装った未知のブラウザ拡張機能やデスクトップ アプリケーションのインストール要求は、キーロガーやクリップボード ハイジャッカーにとって一般的なベクトルです。

3. ウォレットに「異常なアクティビティのフラグが立てられている」とメッセージが表示された場合は、提供されたリンクではなく、Etherscan や Solscan などのブロックチェーン エクスプローラーを通じて直接確認してください。

4. ウォレットのセットアップまたはリカバリ中に予期しない QR コード プロンプトが表示される場合は、デバイスの侵害が試みられたことを示します。本物のウォレットのフローは、未検証の QR ベースの認証情報の転送には決して依存しません。

よくある質問

Q: シード フレーズを入力しなくても、フィッシング サイトによって資金が盗まれる可能性がありますか?はい。一部のフィッシング サイトは、キーストロークをキャプチャしたり、アドレスの貼り付け中にクリップボードの内容を変更したり、署名前に偽のトランザクション ペイロードを挿入したりする悪意のある JavaScript を導入しています。

Q: 偽物であるかどうかを確認する不審なメッセージに返信しても安全ですか?いいえ、返信すると電子メールまたは電話番号がアクティブであることが確認され、ターゲットの頻度が増加し、より高度な追跡攻撃が引き起こされる可能性があります。

Q: ハードウェア ウォレット ユーザーはフィッシングについて心配する必要がありますか?はい。フィッシングはトランザクションの承認段階に影響を与えます。ハードウェアウォレットが表示内容に正しく署名しているにもかかわらず、侵害されたサイトに偽の受信者アドレスが表示される可能性がありますが、これはユーザーがデバイス画面上のすべての文字を確認できなかった場合に限られます。

Q: 詐欺師はどのようにして私のウォレット アドレスを入手し、フィッシング メッセージをパーソナライズするのですか?彼らは、パブリックブロックチェーントランザクションを収集したり、フォーラムやDiscordメッセージを監視したり、ユーザーがプロフィールや投稿でアドレスを誤って公開した侵害されたプラットフォームからデータを収集したりします。