知らないと危険！仮想通貨を狙う最新詐欺手口を紹介

様々なメディアでたびたび取り上げられる暗号資産(仮想通貨、NFT)。デジタル・ゴールドラッシュの到来と言われていて、稼ぎ方や取引の方法ばかりに目が行きがちですが、資産を増やしていく上で「守り」のリテラシーも身につけていかなければなりません。

特にこの業界は市場がまだまだ成熟していなく、詐欺被害の報告が多数上がっています。

今回は詐欺被害の多い手口やトラブル、最新の詐欺手口を紹介します。

自分のウォレットに見知ら暗号資産が追加されてる！？

暗号資産(仮想通貨、NFT)を保管するウォレットの取引履歴はブロックチェーン上に記され、自分がいつ、いくらで、どのような取引を行ったかが公開されます。
その取引履歴が公開されるサイトへは誰でもアクセスすることができ、ウォレットアドレスも確認することができます。
ほぼリアルタイムで確認することができるので透明性という点では合理的です。

しかし、そのブロックチェーンの透明性を狙った悪意ある詐欺手口が横行しています。
「身に覚えのないウォレットアドレスから仮想通貨やNFTが自分のウォレットアドレスへ送られてきていた」
こんな経験がある方も少なくないと思います。
先ほどの一般に公開されたサイトから取引の新しい生きたウォレットアドレスに勝手にAirdropのような形で送られてくるという訳です。

ここまでではただただ優しい人からのサプライズプレゼントという印象でしょう。
しかし、その先の重要な情報を抜き取ろうという魂胆です。

見知らぬNFTを選択すると、ウォレットが起動し承認(approve)を求められます。これを承認してしまうとトークンを引き出す権限を無限に与えてしまうことになります。つまり、あなたのウォレットの中にある資産が全て奪われてしまう可能性があるということです。

対策としては、見知らぬNFTは触らずに放置しておくことをおすすめします。もし間違えてクリックしてしまい承認を求められても絶対に承認をしないようにしましょう。

有名人のウォレットからのプレゼントって安全？

先ほどの手口と原理は一緒でもさらに巧妙なものを紹介します。

-任意に移転可能なPhishing NFTを作る
-有名人のETHアドレスへ送る
-そこからターゲットへNFTを移転

すると受け取った側は有名人からプレゼントを貰ったかの様に錯覚する。何も知らなければ引っかかる可能性も

でも詐欺対策の本質は変わらず ”あちらから勝手にお金は降ってこない” https://t.co/vOxrfJ1JOM

— shingen.eth/shingensan.lens (@shingen_crypto) January 14, 2023

こちらも同様に見知らぬ暗号資産(仮想通貨、NFT)があなたのウォレットに勝手に入っているという事例ですが、送り先を辿って見てみると世界を代表する有名人のウォレットアドレスからということがわかりました。「何かの抽選に当たったのかな。でも有名人のアドレスから届いているっぽいしこれは大丈夫だろう」と安易に承認してしまうというケースがあります。
しかし、NFTの高騰を予測するために有名人のウォレットを常に監視している人を逆手に取った詐欺で、一度有名人のアドレスを経由し、最終的にあなたのウォレットに移転させるという手法です。

なんのアクションも起こしていないのに向こうから資産が降ってくるということはまずないので知らないものは手を付けないようにしましょう。
もしも、知らない暗号資産が送られてきて不安な場合は他の資産を別のウォレットアドレスに写す方が良いかもしれません。

メールアドレスが改ざんされてる「アドレスポイズニング」

【速報】です。

メタマスクが、『アドレスポイニング』という新たな詐欺手法に対して、注意喚起をしてます。

すでに、被害出ちゃってます。

「一体どんな手法なのか？」確認しておいて、自己防衛力高めておきましょう🙆‍♂️

1/ pic.twitter.com/UUFxZMReqf

— さいとう📡DeFi情報局 (@saito_pickNEWS) January 17, 2023

アドレスポイズニングとは先ほどの事例とは異なり、不注意から起こりうるものとなっています。
ウォレットアドレスはいうまでもなく各ウォレットに付属しているものですが、数字とアルファベットの羅列である16進数で表されます。
これによって多くの人はそれを暗記せずにコピーしたものを貼り付けます。
このウォレットアドレスはほとんどのWeb3.0上のソフトウェアで使用するため、取り扱いに注意が必要です。

基本的にウォレットアドレスは最初の5文字と終わりの4文字で表され、間の文字列は省略されています。

例：0x8Rp…R67e(自分のウォレットアドレス)、0x4DF…Oh5b(友人のウォレットアドレス)
詐欺師はあなたが取引を頻繁に行うウォレットアドレスを定期的に監視し、アドレスジェネレイターを使用してあなたのまたはあなたが普段やりとりをしている友人と限りなく似たウォレットアドレスを生成します。その生成したあなたのダミーのアドレスから友人のアドレスへ送金額が0のトランザクションを送ります。
例：0x8Rp…R67e(自分のウォレットアドレス)→0x4DF…Oh5b(友人のダミーウォレットアドレス)

一見先ほどの本物の友人のウォレットアドレスとダミーウォレットでの違いが無いように思うかもしれませんが、省略されている部分が異なっているという状態です。

この時点で詐欺師からすれば種まきは成功です。あなたの取引履歴に普段送金するアドレスに酷似したアドレスを混ぜることが目的なのです。

いつものように友人宛に送っているウォレットアドレスをしっかり確認せずに取引履歴からコピーして送金を行うと、誤ってダミーのウォレットアドレスに送金してしまいます。オンチェーン上で進めてしまった取引は不変であり、誤った資金を取り戻す方法は基本的にはないと言えます。

巧みに誘導を促す「フィッシング詐欺」

フィッシング詐欺とは公式のサイトに限りなく似た偽サイトへ誘導し、メールアドレスやウォレットアドレス、秘密鍵等を要求してくるという手法のことを指します。他にも公式と偽ったウォレットアドレスへの送金を求められたという報告が上がっています。

肝に銘じておかなければならないのはどんな状況であっても秘密鍵が要求されることはありません。秘密鍵を要求してくるサイトやプロジェクトはその時点であなたから資産を奪おうとしていると考えていいでしょう。

偽のサイトは先ほども述べたとおり限りなく公式に似ていることが多いです。安易に第三者のブログや記事などに貼られたリンクから飛ぶのではなくしっかりと公式が発信しているリンクからサイトへは飛ぶことを心がけましょう。発信した当人が公式ではなく偽のサイトを誤って載せていたということも可能性としてあります。

「有名なインフルエンサーが発信しているリンクだから。」「みんなによく見られているコンテンツだから。」これらの情報が必ずしも正しいということはないので、鵜呑みにしすぎずに公式からの発信から情報を取るよう心掛けましょう。

知識が自分の資産を守る！

今回はよく報告の上がる詐欺の手口について紹介しました。

あくまでこの記事で紹介したものはごく一部で詐欺の手口は日々進化しており、あの手この手であなたの資産を奪おうとしてきます。最低限の知識を蓄えて、Twitter等のSNSでリアルタイムであがってくる詐欺の手口を調べてみることが自分の資産を守るためには重要です。
むしろ慣れてきた経験者の人こそ気を付ける必要があるかもしれません。慣れてきた時こそちょっとした不注意で引っかかってしまうことも少なくありません。

最後までこの記事を読んだ人から詐欺にあったと報告が上がらないことを祈ってます。

SamuraiGGではDiscordで暗号資産の勉強会を毎月開催。基礎知識を身に着けたいという人はギルドへ参加を！