オンチェーンの詐欺を識別してKuCoin Web3ウォレットを安全に守る方法

Web3はユーザーに資産の管理権をより多く与えますが、その分、ウォレットのセキュリティはあなた自身の責任になります。詐欺師は、偽のサポートアカウント、フィッシングサイト、悪意のあるDApp、偽のエアドロップ、および欺瞞的な署名リクエストを通じてウォレットユーザーを標的にします。

このガイドでは、一般的なオンチェーン詐欺の見分け方、KuCoin Web3 ウォレットの保護方法、およびウォレットが侵害された可能性がある場合の迅速な対応方法を説明します。

1. ウォレットのセキュリティの基本を理解する

KuCoin Web3 ウォレットはセルフカストディウォレットです。つまり、あなたがウォレットの認証情報と資産を管理します。まず、以下の2つのルールを覚えておいてください：

• 回復用フレーズまたはプライベートキーは、あなたのウォレットへの完全なアクセス権を提供します。誰かがこれを手に入れると、あなたの資産を制御できます。
• ブロックチェーン取引は一般的に取り消せません。悪意のある取引を承認して署名すると、資金を回復できない可能性があります。そのため、詐欺後に資産を回復しようとするよりも、事前の予防が常により効果的です。

そのため、詐欺後に資産を回復しようとすることよりも、予防が常により効果的です。

2. 要注意の一般的なオンチェーン詐欺

フィッシングサイト

詐欺師は、公式プロジェクトページやウォレットページ、キャンペーンページと似た外観の偽のウェブサイトを作成します。彼らの目的は、あなたのウォレットを接続させたり、回復用フレーズを入力させたり、悪意のあるトランザクションに署名させたりすることです。

赤旗：

• やや誤ったドメイン名
• Telegram、X、Discord、またはプライベートメッセージで共有されたリンク
• 回復用フレーズを要求するページ
• 「今すぐ請求」や「ウォレットが危険」などの緊急メッセージ

偽のサポートやなりすまし詐欺

詐欺師は公式サポートスタッフを装い、ソーシャルメディア、Telegram、Discord、またはメールを通じてユーザーに連絡することがあります。

赤旗：

• 彼らが最初にメッセージを送ってきます
• 彼らはリカバリーフレーズ、プライベートキー、パスワード、または認証コードを要求します
• 彼らは、資産を「セーフウォレット」に移動するよう求めています
• リモートアクセスソフトウェアのインストールや画面共有を求められます

悪意のあるDAppと欺瞞的な署名リクエスト

ウォレットの資金が不正に引き出されるのは、ユーザーがシードフレーズを共有したためだけではありません。多くの詐欺は、ユーザーが悪意のあるDAppに接続し、有害な承認やトランザクションに署名した際に発生します。

赤旗：

• あなたは署名している内容を十分に理解していません
• サイトは明確な理由なしに広範なトークン承認を要求しています
• この取引は、あなたが意図した操作とは関係ありません
• サイトは偽のミント、ステーキング、請求、または認証フローを使用しています

偽のエアドロップ、偽のトークン、スカムNFT

詐欺師は、注目を集めるために、ウォレットにランダムなトークンやNFTを送信することがよくあります。トークンの名前やNFTの画像には、ウェブサイトを訪問したり、報酬を請求したり、ウォレットを接続したりするよう促されることがあります。

重要：不明なトークンまたはNFTを受け取ったからといって、それが安全であるとは限りません。これとやり取りすると、フィッシングや悪意のある承認につながる可能性があります。

アドレスポイズニング

攻撃者は、以前使用したアドレスと似たように見えるアドレスから微小な取引を送信し、あなたが取引履歴から間違ったアドレスをコピーするように仕向けています。

ベストプラクティス：取引履歴から受信者アドレスをコピーする際は、必ず完全なアドレスを丁寧に確認してください。

ダスト攻撃

詐欺師は、多数のウォレットに微小な数量のトークンを送信することがあります。単独では、これは必ずしも資金を盗むことにはなりませんが、活動を追跡したり、ユーザーを操作に引き込んだり、後のフィッシング攻撃を支援するために使用される可能性があります。

3. ウォレット操作前に確認すること

ウォレットを接続する前、メッセージに署名する前、トークンを承認する前、または資金を送信する前に、以下の項目を確認してください：

ウェブサイトを確認してください

• 公式ドメインであることを確認してください。KuCoinの公式チャネルすべてをこちらで確認してください。
• 不明なメッセージやコメントからのリンクは避けてください
• よく使う公式ウェブサイトをブックマークしてください

トランザクションリクエストを確認してください 

• リクエストが実際に承認を求めている内容を読んでください
• 無制限のトークン承認に注意してください
• unfamiliarなスマートコントラクトには注意してください
• リクエストが予想と異なる場合は、それを拒否してください

アドレスを確認してください

• 受信者アドレスの先頭と末尾の文字だけでなく、完全なアドレスを確認してください
• ウォレットの履歴からコピーしたアドレスに頼らないでください 
• チャットアプリやスクリーンショットから貼り付けたアドレスを再度確認してください

トークンまたはNFTを確認する 

• ウォレットに表示されているからといって、トークンを信用しないでください
• 不明なNFTやスパムアセットに添付されたリンクはクリックしないでください
• 公式プロジェクトのソースからトークン契約を確認してください

4. ウォレットが侵害されたと思われる場合の対応

悪意のあるトランザクションを承認した、回復用フレーズを漏洩した、または詐欺サイトに接続したと疑われる場合は、直ちに行動してください。

疑わしいDAppにのみ接続した場合

• DAppを切断する
• 疑わしいトークンの承認を取消す（設定 > セキュリティ > 承認）
• ウォレットの活動を注意深く監視してください

疑わしい承認または取引に署名した場合

• できるだけ早く、残りの資産を新しい安全なウォレットに移動してください
• 可能な場合、承認を取り消してください
• すぐにその怪しいサイトとのやり取りを停止してください

回復用フレーズまたはプライベートキーが漏洩した場合

ウォレットは完全に侵害されたものとして扱ってください。

• 新しいウォレットを作成する
• 残りの資産をすぐに新しいウォレットに移動してください
• 損傷したウォレットの使用を継続しないでください

5. スカムの報告方法

詐欺の標的になったと思われる場合は、まず以下の情報を収集してください：

• ウォレットアドレス
• トランザクションハッシュ
• 不審なウェブサイトのURL
• 関係する場合、トークン契約アドレス
• チャット、ページ、署名プロンプトのスクリーンショット

その後：

• KuCoinの公式サポートチャネルを通じて事象を報告してください
• 疑わしいウォレットアドレスやサイトを関連する詐欺報告プラットフォームに報告してください
• 資金が盗まれた場合、地元の警察に事件を報告することを検討してください

KuCoin Web3 ウォレットについて：