暗号詐欺師は引き続きユーザーを騙し、2021年全体で140億ドル、2022年には40億ドルが盗まれました。暗号犯罪は2023年と2024年に65%減少しましたが、Web3の人気が高まり続けるにつれて、これらの数字は時間の経過とともに上昇する可能性があります。
暗号通貨詐欺を避けるためのベストプラクティス
1) 財務情報や秘密鍵を決して共有しないでください
ウォレットや他の暗号通貨プロバイダーなど、信頼できる相手とやり取りしていることが確実だとしても、用心深く行動し、機密情報を共有しないようにする必要があります。
取引を完了したり、アカウントやウォレットにアクセスしたりするために、財務情報や秘密鍵などの機密情報を知る必要がある場合は、それらを他の人と共有しないでください。
2) URLとドメイン名を再確認する
正当な個人または企業を装った人物に金銭や情報を送信しないよう、Web サイトのドメイン名やソーシャル メディアのハンドルを必ず確認 (および再確認) してください。
明らかなスペルミスがないこと、また該当する場合はアカウントが検証されていることを確認してください。
ソーシャル メディア プラットフォームの公式チャンネルにメッセージを送信して、問題のアカウントが正当なものかどうかを尋ねたり、疑わしい模倣偽アカウントがあるかどうかを知らせたりすることもできます。
3) 良すぎると思われるオファーには注意する
信じられないほど良いリターンを保証する投資を約束された場合、それは詐欺である可能性が高いです。
暗号通貨への投資は素晴らしいチャンスとなる可能性がありますが、すぐに利益が得られると保証できる人はいません。そのような約束をする人は信用できません。
4) 突然連絡してきた人には決して返信しない
迷惑なオファーがすべて詐欺であるとは限りませんが、事前の連絡なしに行われたオファーには常に注意する必要があります。一般的に、カスタマー サポートや不正行為を報告するオプションを含む公式チャネルを通じて送金を行うのが賢明です。
また、チャットやメールでカスタマー サポートやテクニカル サポートとやり取りする場合は、必ず公式チャネルのみを使用してプライベートにやり取りするようにしてください。詐欺師はソーシャル メディアや電話で連絡を取り、取引の利益、特別プロモーション、その他の詐欺的なオファーを約束することがあります。
5) 暗号資産を誰に送るかをよく調べる
自分がアクセスできないランダムな銀行口座にお金を送金しないのと同じように、暗号通貨は自分または信頼できる第三者が管理するウォレットにのみ送金する必要があります。暗号通貨を第三者に送金する前に、相手が正当な企業または個人であるかどうかを自問する必要があります。
彼らが企業であると主張している場合は、調査を行って、その企業が正当な会社であるという証拠を見つけることができます。考慮すべき要素としては、その企業が存在している期間、肯定的なレビューがあるかどうか (Trustpilot などのサイト上)、評判が良いかどうかなどがあります。
6) 脅迫メッセージに返信するプレッシャーを感じない
連絡を取っている相手が脅迫や警告のメッセージを送ってきた場合、これは提案や起こり得る結果を十分に考えずに、暗号通貨を急いで送らせようとする試みである可能性が高いです。恐怖やプレッシャーから行動する場合、状況のあらゆる側面を考慮する可能性が低くなり、軽率な決定を下す傾向があります。
私からのプロのヒント: ほとんどの暗号通貨取引所とデジタル ウォレットには、2 要素認証を有効にするオプションがあります。これは、信頼できるデバイスの 1 つにアクセスできなくなった場合に資金と認証資格情報を保護するための追加のセキュリティ レイヤーになります。
最も一般的な暗号通貨詐欺の種類(およびその見分け方)
👉フィッシング詐欺
フィッシング詐欺は、犯罪者が機密情報を探して(つまり釣り上げて)、被害者を騙してその情報を渡させるときに発生します。通常、ポップアップや悪意のある電子メールの形で現れるこれらの攻撃は、ますます巧妙化しており、何も知らない人から金融情報や個人情報を盗み出すことを目的としています。
従来のフィッシング犯罪者は、情報にアクセスするために使用できるクレジットカード、銀行情報、または個人情報を探している可能性があります。また、暗号通貨のフィッシング詐欺師は、デジタルウォレットにアクセスしたり、秘密の回復フレーズを入手したりするためにあなたをターゲットにする可能性があります。
彼らは、本物らしく見える仮想通貨ウォレットやプロバイダーを装った電子メールであなたをターゲットにし、クリックすると潜在的に有害なリンクを含むオファーを送信する可能性があります。
リンクでは、所有するウォレットへのログイン認証情報の提供を求められただけでなく、詐欺に使用できる個人情報を提供するよう誘導されたりする可能性があります。
👉プレゼント詐欺
無料でお金を獲得するのは楽しいことです。しかし、偽の景品に騙されてすべてを失うのは楽しいことではありません。
景品詐欺は、無料のビットコインから家まで何でも約束する可能性がある。ある被害者は、イーロン・マスクを装った人物からの偽の景品を盲目的に信じ、40万ポンドを失った。
攻撃者はツイッターのプロフィール写真を、当時イーロン・マスクが使用していたものと同じものに変更した。そして、イーロンのツイッタースレッドの1つに、イーロンになりすまして参加者が預けたビットコインの2倍をプレゼントすると返信した。
👉投資詐欺
投資詐欺では、仮想通貨を送るという単純な行為と引き換えに、大きな利益やビジネスチャンスを約束する者がいます。詐欺師は被害者に対し、比較的少額を投資すれば、すぐに(そしてかなり非現実的な)利益が得られると言います。
暗号通貨への投資は投資家に利益をもたらす可能性がありますが、どの投資機会が合法で、どれが詐欺であるかを知ることは非常に重要です。経験豊富な暗号通貨投資家は、チャンスが良すぎて真実とは思えない場合によく気づくかもしれませんが、経験の浅い投資家は、この種の詐欺に陥りやすい可能性があります。
👉ソーシャルエンジニアリング詐欺
ソーシャル エンジニアリング詐欺では、攻撃者が被害者に関する情報を収集し、信頼を得るために接触し、最終的に詐欺を企てます。
多くのソーシャル エンジニアリング攻撃で発生する重要な危険信号は次のとおりです。
ソーシャル エンジニアは通常、突然被害者に連絡し、緊急の支援を要請し、感情的な訴えを利用して、ターゲットに共感に基づく行動を取らせます。綿密に調査した攻撃者は、被害者を操って重要な情報や資金を引き出す方法を知っています。
成功した場合、攻撃者は姿を消し、二度と連絡が取れなくなります。ソーシャル エンジニアは自分の本当の身元を決して使用しないため、被害者が攻撃者に連絡して暗号通貨を取り戻そうとすることは不可能になります。
近年のこの攻撃のバリエーションの 1 つは、信頼できる著名人の青いチェックマークが付いた認証済み Twitter プロフィールの広範なハッキングです。多くのソーシャル エンジニアリング詐欺と同様に、このバージョンでは、被害者がアカウントがハッキングされたことに気付かず、問題の人物を信頼していることを前提としています。
今では誰でもブルーチェックを購入し、有名人になりすますことができるため、このタイプの詐欺は依然として危険です。
ソーシャル エンジニアリングによる暗号通貨詐欺の被害に遭うことは予防可能です。上記のベスト プラクティスに従いながら、これらの危険信号に注意することで、暗号通貨詐欺を認識して回避することができます。
ソーシャルエンジニアリング詐欺の例:
👉偽アプリや偽ウェブサイト詐欺
偽のアプリやウェブサイトは、あらゆる暗号通貨詐欺の重要な要素となる可能性があります。被害者が餌に食いついて悪質なリンクをクリックすると、すでに危険にさらされていることになります。
偽の暗号通貨アプリのもう 1 つの側面は、ユーザーを騙して機密情報を開示させ、ウォレットの残高を空にしたり、詐欺師のウォレット アドレスにお金や暗号通貨を送金させたりするような、欺瞞的なフォームやリンクである可能性があります。
たとえば、フィッシング詐欺や景品詐欺には通常、本物に見えて実際にはそうではない Web サイトへのリンクが含まれています。詐欺師は、信頼できる団体の公式レイアウト、ロゴ、言語を使用した本物そっくりの Web サイトやアプリを作成することがあります。1 文字だけ異なる類似の URL やドメイン名を使用することで、視覚的にユーザーを騙してそのサイトが正しいと信じ込ませることがあります。
被害者が偽の Web サイトにアクセスすると、詐欺師は通常、秘密鍵や秘密の回復フレーズなどの機密情報を要求します。
この種の情報は、正当なプロバイダーから要求されることは決してありません (新しいデバイスでウォレットにログインしようとしている場合を除く)。情報を漏らすと、資金が失われる可能性があります。
偽のアプリやウェブサイト詐欺の例:
暗号詐欺を防ぐための私の個人的なヒント
暗号通貨の転送を伴う詐欺は、ブロックチェーン技術の性質上、取り返しがつきません。残念ながら、暗号通貨を取り戻すことは不可能であり、詐欺師のウォレットの正確な所有者を追跡することは困難です。
しかし、暗号通貨詐欺を報告することで、詐欺師が将来再び攻撃することを困難にし、他の人を保護することに貢献できます。
常に注意を払い、この記事で強調されているガイドラインに従えば、詐欺師の一歩先を行き、暗号通貨を安全に保つことができます。
覚えておいてください。暗号通貨は、自分または信頼できる当事者が管理するウォレットにのみ送信し、秘密鍵や個人情報を決して渡さないでください。