Table of Contents
DeFiウォレットは、暗号資産の管理と成長にエキサイティングな機会をもたらしましたが、詐欺の機会も広がりました。
現在、暗号DeFiウォレット詐欺が増加しており、DeFiウォレットの安全性を確保するには、一般的な手口と回避方法を理解しておく必要があります。
本ガイドでは、最も頻繁に発生する詐欺、実例、そして DeFi 空間で資産を保護するための実践的なステップを紹介します。
DeFi ウォレットで最も一般的な詐欺
分散型金融(DeFi)は多くの機会を提供しますが、リスクも伴います。DeFi ウォレットのユーザーを標的とした最も一般的な詐欺は以下の通りです。
ラグプル(rug pull
ラグプルとは、開発者がプロジェクトを立ち上げ、投資を募り、その後、その資金を素早く盗むことを指します。最終的に投資家は価値のないトークンだけが残されます。
例えば、Meerkat FinanceはBinance Smart Chainで高いリターンを約束しました。多くの資金を調達した後、開発者は流動性プールを枯渇させました。最終的にトークンの価値は暴落し、投資家は資金を失いました。
なりすまし詐欺
詐欺師は、信頼のおける人物や公式プロジェクトチームを装い、ユーザーを欺きます。
例えば、詐欺師はBinanceやUniswapに似せた偽のXアカウントを作成しました。彼らは特別なボーナスや新機能に関するメッセージを送信しました。そのメッセージは、ウォレット情報を盗む偽のサイトにユーザーを誘導しました。詐欺師は、これを悪用してユーザーの資金を盗みました。
詐欺トークン
新しい詐欺トークンが、およそ4分ごとにDeFiウォレットに登場します。詐欺トークンは、本物のプロジェクトが目立つことを難しくし、誤って偽のトークンに投資してしまうリスクを高めます。
悪意のあるスマートコントラクトとウォレットドレナー
悪意のあるスマートコントラクトとウォレットドレナーは、ユーザーのウォレットから資金を盗むように設計されたプログラムです。
これらのプログラムには隠れた機能があり、作成者がいつでも資金を引き出せるようになっていたり、再入可能攻撃のようなトリックを使ってウォレットから資金を引き出せるようになっています。例えば、Binance Smart Chain上の一部のトークンは、高性能なファーム機会を装い、ユーザーが関与すると自動的にウォレットが空になるように設計されています。
フィッシング詐欺とソーシャルエンジニアリング詐欺
DeFiコミュニティの詐欺師たちは、ユーザーをだまして資金を譲り渡させるために、フィッシングやソーシャルエンジニアリングをよく利用します。
フィッシング詐欺では、偽のウェブサイト、電子メール、またはメッセージを使って、ログイン認証情報や秘密鍵を盗みます。詐欺師たちは、信頼できるウォレットプロバイダーや取引所を装った電子メールやダイレクトメッセージを送信することがよくあります。メッセージには、本物とほとんど同じように見える偽のウェブサイトへのリンクが含まれています。
一度でも個人情報を入力してしまうと、詐欺師はその情報を利用してウォレットにアクセスし、お客様の資金を盗みます。フィッシング詐欺の被害に遭わないよう、常にURLを確認し、不明なソースからのリンクはクリックしないようにしてください。
一方、ソーシャルエンジニアリング詐欺では、ユーザーを巧みに操り、詐欺師に有利な決断をさせようとします。例えば、詐欺師はソーシャルメディアやフォーラム上でカスタマーサポートを装い、支援を申し出て秘密鍵やシードフレーズを要求することがよくあります。
また、よくある手口として、詐欺師が暗号通貨が当たったと主張し、ウォレットを「確認」するためにまず少額を送金するよう要求する、プレゼント詐欺もあります。
詐欺師はソーシャルメディアを悪用して人を騙すことがよくあります。信頼されている企業や影響力のある人物を装って偽のアカウントを作成し、偽のプレゼント企画を実施したり、虚偽の投資を宣伝したりします。また、偽のコメントや「いいね」を追加して、投稿を本物らしく見せかけます。多くの人がこうした詐欺に引っかかり、お金を失っています。
例えば、2023年には、詐欺師が人気のあるDeFiプロトコルであるカーブファイナンス(Curve Finance)を装い、偽のXアカウントを作成しました。彼らは偽のプレゼントキャンペーンを宣伝し、ユーザーにウォレットを接続して賞品を受け取るよう求めました。多くのユーザーが偽のリンクとやり取りした後、資金を失いました。
身を守るために、URLを常にダブルチェックし、機密情報を共有しないようにし、DeFiウォレットを使用する際には、あまりにもうますぎると思われるオファーには注意してください。
ラグプルと出口詐欺
ラグプルと出口詐欺は、DeFiの分散型で、しばしば規制されていない性質を利用しています。詐欺師は、ラグプルでトークンまたは流動性プールを持つプロジェクトを立ち上げたり、秘密の機能を持つスマートコントラクトを作成したりします。
例えば、詐欺師はラグプルを利用して無制限にトークンを発行したり、資金を引き出したりします。まず、彼らは投資家を惹きつけるためにプロジェクトを宣伝します。そして、彼らは攻撃を開始し、資金を流出させ、投資家に価値のない資産を残します。
出口詐欺はより直接的です。詐欺師は、ICO(Initial Coin Offerings)、NFT販売、またはステーキングプールを通じて資金を調達し、高いリターンを約束します。十分な資金を集めると、彼らはそのプロジェクトを完全に放棄します。DeFi取引は不可逆的であり、詐欺師は匿名のIDを使用することが多いため、資金の回収はほぼ不可能です。
どちらの詐欺も、緊急性と信頼感を煽ることに依存しています。虚偽のマーケティング、偽のパートナーシップ、目を引くローンチは、詐欺が発覚する前に資金を素早く集めるのに役立ちます。
詐欺師は、しばしばスマートな戦術を用いてラグプル&エグジット詐欺を実行します。詐欺師は、流動性をコントロールしたり、プロジェクトのルールを変更したりできる契約を結びます。派手なウェブサイト、偽のパートナーシップ、有名人の承認など、欺瞞的なプロモーションが、疑いを持たない投資家を誘い込みます。詐欺師が十分な資金を集めると、彼らは跡形もなく姿を消します。
現実世界におけるラグプル&エグジット詐欺の例
最近の例としては、Frosties NFT ラグプル・DeFi ウォレット詐欺があります。2022年初頭、Frosties NFT プロジェクトのクリエイターはデジタルコレクタブルを販売し、約110万ドルを調達しました。完売後まもなく、開発者はプロジェクトを放棄し、オンラインでの存在を削除し、資金とともに姿を消しました。これは教科書通りの完璧なラグプルでした。しかし、最終的に警察が犯人を追跡し、犯人は電信詐欺などの罪で起訴されました。
もう1つは、Squid Game Token詐欺です。Squid Game Tokenは、Netflixの人気シリーズSquid Gameの人気に便乗して、2021年後半に立ち上げられました。このプロジェクトは、トレンドの番組に関連していると偽っており、メディアの過熱報道とFOMO(取り残されることへの不安)によりトークンの価格が急騰しました。しかし、開発者は「売却制限」を適用し、投資家がトークンを売却できないようにしました。トークンの価値がピークに達すると、開発者は流動性を枯渇させ、姿を消す前に300万ドル以上を盗みました。
詐欺の被害に遭った場合の対処法
DeFi詐欺の被害に遭った場合は、迅速な対応が必要です。次のステップに進むための簡単なガイドを紹介します。
- 取引の詳細、ウォレットアドレス、メッセージ、スクリーンショットなど、関連する情報をすべて収集します。
- 当局に詐欺について報告する。
- 地元の警察またはサイバー犯罪課に苦情を申し立てる。収集したすべての証拠を提出する。
- 報告する。例えば、米国では連邦取引委員会(FTC)または証券取引委員会(SEC)がある。
- フォーラムやソーシャルメディアで経験を共有し、DeFiコミュニティにおける詐欺について他のユーザーに警告しましょう。
DeFi詐欺の被害者は、加害者に対して法的措置を取ることができます。暗号通貨や金融詐欺を専門とする弁護士に相談し、ケースについて話し合いましょう。
起訴に成功した例としては、2021年の暗号通貨プラットフォームBitConnectが関与したDeFi詐欺事件があります。
BitConnectの被害者は、プラットフォームが崩壊した後、損失を報告し、その創設者は20億ドル以上を奪って姿を消しました。苦情を受けて、米国当局は調査を行い、主要な詐欺師を逮捕しました。
2022年には、彼らは創設者のサティシュ・クンバニをネズミ講の運営で起訴し、詐欺に関連する数百万ドルを被害者に返還しました。
さらに、詐欺に遭うと、資金の損失以外にも金銭的な影響が生じます。場合によっては、税務当局に損失を報告しなければならないこともあります。税務上の義務に影響を与えるためです。税務の専門家と相談し、損失を正しく報告する方法を理解し、さらなる金銭的なリスクを軽減しましょう。
安全なDeFiウォレットの選択
安全なDeFiウォレットを選択することは、暗号資産を保護するために必要です。
自己保管とプライベートキー
自己管理とは、暗号資産を完全にコントロールできることを意味します。第三者によって管理されるウォレットとは異なり、自己管理ウォレットではプライベートキーが直接ユーザーに保管されます。プライベートキーは、ユーザーの資金にアクセスし管理するための唯一の手段であるため、これは重要です。誰かがあなたのキーを管理している場合、その人はあなたの資産を管理していることになります。常に、プライベートキーを所有し管理できる最も安全で最高のDeFiウォレットを選択し、コントロールを維持しましょう。
ハードウェアウォレット
ハードウェアウォレットは、プライベートキーをオフラインで保管することで、さらなるセキュリティを提供します。 ハードウェアウォレットは、ハッカーやマルウェアからプライベートキーを保護し、安全に保管する物理的なデバイスです。 ハードウェアウォレットは、多額の暗号通貨を保有する人にとって、リスクを軽減する信頼性の高い方法です。 コンピューターやスマートフォンが危険な状態になっても、プライベートキーは安全に保管されます。
最も人気のあるハードウェアウォレットには、以下のようなものがあります。
- Ledger Nano X
- Trezor Model T
- KeepKey
オープンソースおよびクローズドソースのウォレット
オープンソースのウォレットでは、誰でもコードを閲覧し、確認することができます。オープンソースのウォレットは透明性が高いため、セキュリティ上の欠陥が発見されやすく、修正も容易であることから信頼が得られます。しかし、オープンソースのウォレットは、より高度な技術的知識を必要とします。
一方、クローズドソースのウォレットはコードを非公開にしているため、よりユーザーフレンドリーな体験を提供しますが、ユーザーは開発者を信頼する必要があります。クローズドソースのウォレットは使いやすいですが、セキュリティに関しては企業の評判に大きく依存することになります。
DeFiウォレット詐欺を見抜くには?
詐欺師はしばしば、緊急性を煽ったり信頼を操ったりするようなトリックを使います。以下のような一般的な兆候に注意してください。
- 無料の暗号通貨や高リターンを保証するなど、あまりにも好都合すぎるオファー。
- 偽物のアプリやウェブサイト。アプリのレビュー、URL、ブランドをよく確認し、アプリやウェブサイトが本物かどうかを確認する。
- 一方的なメッセージ。特にソーシャルメディアやメッセージングアプリで、誰かがオファーを連絡してきた場合は注意する。
- 迅速な行動を迫る。詐欺師は、情報を確認するのに十分な時間を与えず、迅速な決断を迫る。
また、詐欺師はウォレットダスティングのような技術的手法も使用します。これは、暗号通貨を少量送金してユーザーの行動を追跡することを意味します。ユーザーがこれらの資金とやりとりすると、詐欺師はそのつながりを利用してウォレットを操作します。
もう一つの一般的な詐欺は、偽のエアードロップに関わるもので、詐欺師はユーザーをだまして秘密鍵を共有させたり、ウォレットを悪意のあるサイトに接続させたりします。これにより、DeFiウォレットの安全性が疑問視されています。正規のエアードロップでは、秘密鍵を要求することはありません。
リスクを軽減するには、ウォレットソフトウェアを常に最新の状態に保つようにしてください。定期的なアップデートは、セキュリティ上の脆弱性を修正し、保護を強化します。さらに、すべての資産を1つのウォレットに保管するのではなく、複数のウォレットを使用してください。そうすれば、1つのウォレットを紛失しても、すべてに影響が及ぶことはありません。
ウォレットのセキュリティに関するベストプラクティス
暗号資産を保護するには、DeFiウォレットのセキュリティを確保することが必要です。ウォレットを脅威から守るためのベストプラクティスの一部は以下の通りです。
2FA(二要素認証)を有効にする
2FAは、ログイン時や取引時に2つ目の認証ステップを要求することで、セキュリティを強化します。2FAを有効にするには、ウォレットのセキュリティ設定に移動し、2FAを選択し、Google AuthenticatorやAuthyなどの認証アプリにリンクします。設定後は、ウォレットにアクセスするたびにアプリからコードを取得する必要があり、ハッカーが侵入するのがはるかに難しくなります。
強力かつ固有のパスワードを使用する
他の場所で使用されていない、ランダムな長いパスワードを選択します。一般的な単語、フレーズ、予測可能なパターンは避けてください。必要に応じて、パスワードマネージャーを使用して安全なパスワードを作成し、保存することができます。強力かつ固有のパスワードを使用することで、他のアカウントが脆弱であっても、ウォレットの安全性が保証されます。
信頼できないソースを避ける
ウォレットソフトウェアは、公式ウェブサイトまたはアプリストアからのみダウンロードしてください。詐欺師は偽のウェブサイトを使用して情報を盗むことが多いため、電子メール、メッセージ、またはソーシャルメディアの投稿内のリンクには注意が必要です。URLのスペルミスがないか確認し、ウェブサイトがHTTPSを使用していることを確認してください。何かおかしいと思ったら、先に進む前にその正当性を再度確認してください。
DeFiウォレット詐欺 結論
DeFiウォレットは有益ですが、突然のキャンセル、フィッシング、悪意のある契約などの詐欺が一般的であるため、リスクも伴います。
2FAを有効にし、強力で固有のパスワードを使用し、ウォレットソフトウェアを常に最新の状態に保つことを忘れないでください。秘密鍵などの機密情報を共有することは避け、あまりにもうますぎると思われる取引には注意してください。詐欺師はしばしば緊急性や信頼を頼りにしますので、時間をかけて詳細を確認してください。
注意深く情報を収集することは、DeFiウォレットが合法かどうかを尋ねたり、詐欺に対処したりする際の最善の防御策です。
DeFiウォレット詐欺に関するよくある質問
ラグプルとは、開発者がプロジェクトを立ち上げ、投資を募り、その後すぐにすべての資金を引き出し、投資家に価値のないトークンを残す詐欺です。
DeFiウォレット自体は信頼できますが、ウォレットを標的にする詐欺師は信頼できません。
はい、ユーザーが警戒していない場合、フィッシング、悪意のあるスマートコントラクト、その他の戦術によってDeFiウォレットがハッキングされる可能性があります。
はい、詐欺、だまし討ち、詐欺的なトークンへの投資により、ユーザーはDeFiで損失を被る可能性があります。しかし、あらゆる詐欺に警戒していれば、損失を回避することができます。
スマートコントラクトの脆弱性、フィッシング攻撃、ソーシャルエンジニアリング戦術などによってハッキングされ、ユーザーが機密情報を開示したり、偽のトークンの価値を高めたりして、すべての資金が持ち逃げされるという手口です。
DeFiウォレット詐欺師の兆候としては、あまりにも好都合すぎるオファー、迷惑メッセージ、偽のアプリやウェブサイト、適切な検証を行わずに迅速に行動するよう迫るなどがあります。