主なポイント
暗号ではすべてが迅速に動きます。詐欺師も新しいスキームや戦術を開発し続け、ブロックチェーンユーザーを悪用しようとしています。
犯罪者の欺瞞的戦術は、フィッシングやマルウェアから、ソーシャルエンジニアリングや技術的な悪用まで多岐にわたり、各カテゴリーの下にさまざまなタイプがあります。
注意深く、意識を持って行動することで、あなたの資金を詐欺師の手に渡さないように保護することができます。
暗号通貨の長期戦略は、単に保持することではなく、自分の資産を積極的に保護することです。暗号通貨の夏が本格化する中、新しいユーザーが急増し、オンチェーン活動が急増しています。興奮は明白ですが、それはまた、この空間に新しい人々を利用しようとする詐欺師にとって有利な条件を生み出します。
初めての取引を送信する場合でも、分散型アプリを探索する場合でも、あなたを驚かせる可能性のある一般的な詐欺について常に認識しておくことが重要です。このガイドでは、セキュリティ意識と長期戦略における実践の重要性についての前回の議論を基に、最も一般的な暗号詐欺とそれらを認識し回避する方法を説明し、あなたの資金を保護し、自信を持ってデジタル資産空間をナビゲートする手助けをします。
フィッシング詐欺
フィッシング詐欺は信頼を利用し、しばしば正当なプラットフォームや組織を模倣します。詐欺師は巧妙な戦術を用いて、機密情報を共有させたり、アカウントへの無許可のアクセスを与えたりします。これらの詐欺はさまざまな形を取ることがありますが、目的は常に同じです:あなたの資金や個人情報を盗むことです。警戒すべき一般的な例をいくつか紹介します。
QRコード詐欺
ピアツーピア(P2P)暗号取引の一環としてQRコードをスキャンするよう求められます - 無害に思えますね?残念ながら、詐欺師はバイナンスのログインQRコードをP2P注文コードとして提示することが知られています。被害者がコードをスキャンしてログインを許可すると、詐欺師は彼らのアカウントに完全にアクセスできるようになり、資金を引き出します。
メッセージングアプリでのなりすまし
詐欺師はWhatsAppやTelegramのようなメッセージングアプリでバイナンスの代表者になりすますことがあります。彼らは偽のプロフィールを使用し、緊急性を感じさせ、ログイン資格情報や二要素認証コードのような機密情報を求めることがあります。バイナンスには公式WhatsAppチャンネルがありますが、私たちは決してユーザーにWhatsAppで積極的にコンタクトを取ることはありません。すべてのユーザーコミュニケーションは、私たちのプラットフォーム上で厳密に行われ、第三者アプリでの直接的な接触ではありません。
ブロックチェーンメッセージの署名の悪用
一部のフィッシング試みは、実際のものと非常に似た偽のプラットフォームやアプリで発生します。これらのサイトは、あなたにブロックチェーンメッセージを署名するように促すことがありますが、それは無害に思えるかもしれません。しかし、その署名は詐欺師にあなたのWeb3ウォレットへのアクセスを与えたり、あなたの知らないうちに取引を承認したりする可能性があります。
マルウェアと技術的な悪用詐欺
一部の詐欺は、個人間の欺瞞を超えて、悪意のあるソフトウェアや技術的な脆弱性を利用して無防備なユーザーを標的にします。攻撃者は、あなたのデバイスを操作したり、あなたの資金を盗んだりすることができます。
クリッパーマルウェア
クリッパーマルウェアは、コピーして貼り付けた暗号通貨のウォレットアドレスなどのクリップボードデータを傍受するように設計されています。資金を送信するためにウォレットアドレスをコピーすると、マルウェアはそれをハッカーのウォレットアドレスに置き換えます。この操作を知らずに操作し、この操作を完了すると、あなたの資金は詐欺師のところに送られます。
当初は主に偽の取引所アプリを通じて運営されていましたが、その後進化しました。詐欺師は、これらの攻撃を実行するために非公式なチャネルを通じて偽のTelegramやWhatsAppアプリを配布することがあります。これらのアプリは正当なものを模倣しますが、バックグラウンドで害を及ぼし、ウォレットアドレスをスキャンしてハッカーのアドレスに置き換えます。
さらに、これらのアプリの一部のPCバージョンは、リモートアクセストロイの木馬(RAT)とバンドルされており、ウォレットの資格情報を盗み、活動を監視し、あなたの知らないうちに資金を転送します。
スマートコントラクトの承認を悪用する
Web3プラットフォームを使用する際、スマートコントラクトの承認は分散型アプリケーション(DApps)と対話するための一般的なステップです。たとえば、分散型取引所でトークンを取引するために契約を承認したり、NFTマーケットプレイスと対話するために契約を承認したりすることがあります。これらの承認は、スマートコントラクトがあなたのウォレットにアクセスし、特定のアクションを実行するための権限を付与します。便利ですが、注意深く管理しないと重大なリスクを招く可能性があります。
問題は、ユーザーがスマートコントラクトに特定のトークンへの無制限アクセスを付与する無制限の承認にあります。これは、契約が追加の承認なしにあなたのトークンと何度も何度も相互作用できることを意味します。詐欺師は、あなたの資金を奪うために設計された悪意のある契約を作成することによってこれを悪用します。
ピアツーピア詐欺
ピアツーピア(P2P)取引は、個人が取引所の注文書を通さずに直接取引を行うことを可能にします。これは、特に法定通貨の入出金が容易でない地域では便利で柔軟ですが、詐欺師は内蔵された保護がないことを利用して、無防備なユーザーを欺く可能性があります。
オフエクスチェンジP2P取引
P2P取引が規制されたプラットフォーム外で行われると、エスクローサービスやユーザー検証のような安全策が欠如します。これにより、悪意のある行為者が相手を騙すのが容易になります。たとえば、詐欺師は合意された資金の移転を怠ったり、偽の支払い領収書を提供することがあり、相手方は救済手段を失います。
支払い済みだがキャンセルされた詐欺
この欺瞞的なスキームでは、詐欺師が売り手を装い、支払い後に注文をキャンセルするように買い手を説得します。たとえば、取引エラーがあったと主張することがあります。注文がキャンセルされると、彼らは支払いと共に消え、買い手は手ぶらになります。
被害者にならないための方法
ブロックチェーンとデジタル資産の世界は素晴らしい機会を提供しますが、注意深く、セーフティファーストの心構えで取り組むことが重要です。詐欺に遭う可能性を減らすために、暗号通貨の実践に組み込むべきヒントと行動をいくつか紹介します。
1. 信頼できるプラットフォームを利用する:一般的なルールとして、よく知られた信頼できる取引所やマーケットプレイスの方が安全です。これをバイナンスのブログで読んでいるあなたは、この点では既に良い兆候を示しています!
2. 二要素認証(2FA)を有効にする:アカウントに追加のセキュリティ層を追加するために、2FAを有効にしましょう。
3. URLを確認する:特に機密情報を入力する前に、正当なサイトにいることを確認するために、ウェブサイトのURLを常に再確認してください。
4. フィッシングの試みを見分けることを学ぶ:未承諾のメールやメッセージからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないようにしましょう。
5. 秘密鍵を共有しない:秘密鍵、シードフレーズ、パスワードを機密に保ち、誰とも共有しないでください。
6. 徹底的に調査する:取引を行う前に、プロジェクト、オファー、売り手を調査してください。レビューやコミュニティのフィードバックを探してください。
7. 非現実的なオファーには懐疑的でいる:オファーが良すぎると感じたら、おそらくそれはそうです。高いリターンの約束には注意しましょう。
8. 自分を教育する:信頼できる情報源や暗号空間のコミュニティをフォローして、一般的な詐欺や新しい詐欺の戦術について情報を得てください。
時間をかけて急がず、特にプロセスに不慣れな場合は取引に急いで入らないようにしましょう。個人情報を保護し、メッセージやアプリの出所を確認し、ウォレットの資格情報を求める予期しないリクエストに注意してください。
最終的な考え
Web3空間にはリスクが伴いますが、潜在的な脅威に注意を払い、警戒することで、被害を受ける可能性を大幅に減らすことができます。これらの脅威をよりよく理解するために、私たちの詐欺を知るシリーズを探求してください。最新の脅威についてはバイナンスアカデミーを通じて情報を得て、これらの詐欺の深い洞察や、あなたが遭遇する可能性のある他の詐欺を見つけるためのリソースを提供します。エスクローサービスのような内蔵の安全機能を持つ信頼できるプラットフォーム、バイナンスを選び、安全な取引を確保し、疑わしい活動を検出するためのAI駆動のツールを利用してください。情報を得たら、注意深く行動し、自信を持ってブロックチェーンをナビゲートしましょう。