概要
仮想通貨の学校を運営者で勉強や対策をしていても引っ掛かることがある詐欺です。
私も何度も巧妙な詐欺にかかってます。そこでメタマスクやフィッシングサイトを使った巧妙な手法の紹介で、今後被害にあわないための紹介です。
今後も巧妙な手口があった場合に都度追加予定です。
目次
プライベートウォレットの暗号資産(仮想通貨詐欺)詐欺
事例1. 𝕏(旧Twitter)特定用語投稿の詐欺
Twitterでメタマスクやpancakeswapなど有名なワードを入れてつぶやくとスパムコメントがつきます。例えば以下のようになります。
1. 𝕏(旧Twitter)にメタマスクやmetamaskの用語を含める
メタマスクの使い方がわからない
— 仮想通貨の学校 こーちょー☀️ (@xrpripple7) September 3, 2023
metamask
metamask(メタマスク)等の仮想通貨関連の用語を含んで𝕏(旧Twitter)に投稿すると・・・
2. メタマスクサポーターに偽装して返信
問題を解決するには、([email protected]) を通じて問題について苦情を申し立ててください。そこでは問題に迅速に対応します。
— 𝙓𝘼𝙉𝘼..663_𝘾673.𝙣𝙛𝙩 (@gu68952u) September 3, 2023
あたかも親切を装ってサポート用のメールアドレス宛に問題の内容を送ってほしいと返信が複数のアカウントから投稿がきます。
3. 偽装サポート宛にメールを送信
偽装サポートのメールアドレス[[email protected]]宛にメールを送ります。
本来は絶対にメールを送らないでください
4. 偽装サポートから返信が来る
ウォレット アドレスを聞いてくるのでここで教えてはいけません。取引情報を全て見られます。この段階では悪意ある第三者からウォレットを操作できません
さらに返信を続けるとニーモニックや秘密鍵を聞いてくる場合があるのでこれを教えてると全てのウォレットの中身を抜かれてます。絶対に教えないでください。ホームページのフォームに入れるのも絶対NGです。
一番危険なのは不安になった時に情報を与えしまう恐れがあります。絶対に困った時はTwitterでつぶやいてはいけません。
事例2. フィッシングサイトによるエアドロップ詐欺
今回の事例はSUIという暗号資産ですが過去にDiem(旧Libra)のフィッシングサイトもあったり様々な暗号資産があります。今回はその1例です。
SUI フィッシングサイトによるエアドロップ詐欺
ウォレットに接続してmintボタンを押すとお金が吸い上げられていきます。気づかないとどんどん奪われます。
URLも本家と見分けのつかないアドレスになっているのが巧妙です。
絶対にmintボタンは押さないでください。
SUIフィッシングサイトのデバッグモードでの隠蔽
ブラウザのデバッグ機能を使って仕組みを調査しましたがデバッグの抑制プログラミングを組まれているので調査できません。つまり、WEB3に精通のレベルが高いエンジニアが悪意のあるサイトを作っています。
事例3. ゼロトランスファー詐欺
偽ウォレット アドレスを使ったゼロトランスファー詐欺は、仮想通貨の取引において特に悪質な詐欺手法の一つです。以下は、この詐欺の一般的な手法の概要です:
- 偽のウォレット アドレスの提供: 詐欺師は被害者に仮想通貨の取引や送金を行う際に使用するために、偽のウォレット アドレスを提供します。このウォレット アドレスは、本物のウォレット アドレスと似ていることがあり、被害者が信じやすいようにデザインされています。
- 仮想通貨の送金: 詐欺師は被害者に、この偽のウォレット アドレスに仮想通貨を送金するよう誘います。被害者は詐欺師からの指示に従い、仮想通貨を送ります。
- 詐欺の露呈: 一度仮想通貨が偽のウォレット アドレスに送金されると、それを元に戻すことは非常に困難かほぼ不可能です。詐欺師は被害者の仮想通貨を受け取り、そのまま行方がわからなくなります。被害者は実際には何も受け取らず、資金を失うことになります。
この詐欺手法は、仮想通貨の取引におけるウォレット アドレスの正確な確認の不足時に特に有効です。被害者は偽のウォレット アドレスを信じ、送金を行うことで資金を失うことになります。
仮想通貨を取引する際には、信頼性のある取引所やウォレットを使用し、アドレスの確認に特に注意を払うことが非常に重要です。また、取引相手やウォレット提供者が怪しい場合には慎重に調査、安全な取引を確保するために注意深い行動が必要です。
暗号資産詐欺でやってはいけないコトと対策
教えてはいけないウォレット情報
- 秘密のバックアップフレーズ(ニーモニック)
- アカウントID
- 秘密鍵
渡してはいけないと知っていても、これらの情報をフォームに入れたり教えしまうのは精神的な不安からくるものです。
ただ、ニーモニックや秘密鍵は暗号資産のサービスで聞く必要がない情報なのでどんな不安な状態でも教えないでください。
ウォレットによる詐欺対策
DefiやNFT運用しないのであれば国内取引所に預けておくのが安全です。特にSBIVCトレードに保有しておくとステーキング銘柄であれば自動で増えていきます。
また、プライベートウィレットを使う必要があるのであればハードウェアウォレットで運用をおすすめします。100%防げるわけではないですがコールドウォレットに置いているので比較的安全です。一番有名なLedger Nanoがおすすめです。詳細はこちら
-
暗号資産を安全に保護するハードウェアウォレットLedger Nano
Ledger Nanoは暗号資産(仮想通貨)を安全に保管・取引できるハードウェア ウォレットです。プライベートウォレットでの詐欺は多いですが、Ledger Nanoは安全に資産を守ることができる高いセキュリティを保っています。
続きを見る
ブロックチェーン外の暗号資産(仮想通貨)詐欺
事例1. 投資セミナー
最近ではマーケットピークという会社が逮捕されました。
投資は自己責任で行うもので誰かにお金を預けて運用するというのは基本的にポンジスキーム詐欺です。
事例2. ポンジスキーム
ポンジスキーム(Ponzi Scheme)は、古典的な詐欺の一種で、初心者投資家からの資金を使って、以前の投資家に高い利益を支払うことを約束する手法です。これは通常、新たな投資家からの資金が古い投資家に支払われることによって成り立ち、資本の増加や収益の実際の発生を伴いません。このスキームは最終的に崩壊、初期参入者以外の全ての投資家が損失を被ります。
仮想通貨を用いたポンジスキームも存在、以下はその一般的な特徴です:
- 高いリターンの約束: 詐欺師は仮想通貨を用いて高いリターンを約束、被害者を引き寄せます。これは通常、他の投資機会よりも圧倒的に高い利益の約束が多いです。
- 古い投資家への支払い: 詐欺師は新たな投資家からの資金を使って、以前の投資家に高額な利益を支払います。これにより、初期の投資家は実際に利益を受け取り、システムは信じられるようになります。
- 初心者投資家からの資金誘導: 詐欺師は継続的に初心者投資家を引き寄せ、資金を受け取り続けることで、システムの維持ができ、資金がなくなると、スキームは崩壊へ向かう。
- 崩壊と損失: 最終的に、初心者投資家からの資金が足りなくなり、スキームは崩壊へ向かいます。初期参入者者以外の全ての投資家は損失を被ります。詐欺師は通常、逃走し、捕まえるのが困難です。
仮想通貨を使ったポンジスキームは、仮想通貨の市場の高い波乱含みの性質を利用して、被害者を惹きつけることがあります。そのため、仮想通貨を投資する際には、信頼性のあるプラットフォームやプロジェクトを選ぶことが非常に重要であり、高いリターンを約束する投資機会には慎重に接する必要があります。また、詐欺や不正行為に注意を払い、情報の確認が大切です。
まとめ
詐欺の手法の一部を紹介したのみで他にも様々な方法がありさらに高度な詐欺が生まれてきます。その時に重要なのはニーモニックは絶対にどんな人やどんなフォームにも入れてはいけないということを忘れてはいけません。