暗号資産詐欺は毎年ユーザーから数十億ドルを失わせています。伝統的な金融詐欺とは異なり、暗号資産取引は取り消しができません——一度資金がウォレットを離れると、受取人が協力するかどうかにすべてが依存しますが、詐欺師は決してしません。最も一般的な攻撃ベクターを理解することが最も効果的な予防です。
フィッシング:最も一般的な攻撃
偽サイト: Uniswap、MetaMask、Binanceを模倣した詐欺サイト。Google広告は本物のサービスより上位にある可能性があります——広告付きの検索結果をクリックしないでください。常にURLを確認する:uniswap.org vs. uniswaap.org。
メールフィッシング: 偽の取引所やウォレットサービスからのメール。本物の暗号資産サービスはあなたのシードフレーズ、パスワード、または秘密鍵を決して要求しません。
ソーシャルエンジニアリング: 偽のMetaMaskサポート、偽のCoinbase担当者。公式チャネル(公式ウェブサイト)からのみサポートに連絡してください——あなたにDMしてくる人は詐欺師です。
ラグプルと詐欺プロジェクト
ラグプル: プロジェクトは流動性を構築し、コミュニティを作り、その後開発者は全ての資金を持って逃げます。サインにはAuditのないスマートコントラクト、匿名チーム、他のプロジェクトとの明確な差別化のないホワイトペーパーコピー、非常に短い期間でのTVLの急速な成長があります。
ポンジスキーム: "保証された"高利回り(日10〜20%)——これは数学的に機能しない——新しい投資家資金で古い投資家を支払う。これはいつか崩壊します。
ソーシャルメディア詐欺
偽のプレゼント: 「ETHを送ると2倍にして返す」——イーロン・マスク、Vitalik Buterin、または他の著名人からのように見える。どんな状況でも起こりえません。暗号資産を送れば永遠に失います。
ポンプアンドダンプ: 協調した大量購入が価格を上昇させ、主催者が売り抜ける。予告なく「今すぐ買え」という圧力グループを警戒してください。
許可と署名の詐欺
承認の詐欺: フィッシングサイトはあなたのウォレット(MetaMask)にスマートコントラクトがすべての資産に無制限にアクセスすることを許可する署名を求めます。MetaMaskまたはRevoke.cashで現在の許可を定期的に確認し、不要な承認を取り消してください。
ソウルバウンドトークン詐欺: 詐欺師はウォレットに要求しないNFTを送ります——ウォレットを接続してNFTを要求/売却しようとするあらゆるサイトは詐欺です。
ベストプラクティス
ハードウェアウォレット(Ledger、Trezor)を使用する、重要な取引のためにシードフレーズをオフラインで保管する、MetaMaskにはFirefoxを使用する(Chromeは悪意のある拡張機能により脆弱)、不審なリンクはクリックしない。「急いで」感じさせるものはすべて疑ってください——詐欺師は恐怖と緊急性を利用します。
