KuCoin
ログイン
language_currency
ホームページ
ブログ
Tips and Tricks
詳細
img

暗号資産における主要なフィッシング詐欺: 見分け方と安全を守るための方法

2023/12/12 08:26:27

フィッシング攻撃の件数は、暗号市場の強気な市場感情とともに増加しています。Chainalysisの推計によると、2023年上半期だけで、投資家が被った暗号詐欺による損失は全世界で約10億ドルに上っています

暗号資産の世界は詐欺師にとって有利な機会を提供しており、フィッシング詐欺がさまざまな暗号資産取引所で非常に一般的になっています。本記事では、フィッシング詐欺とは何か、そしてそのような攻撃の被害者にならないために取るべき対策について解説します。

フィッシング攻撃とは?

暗号資産のフィッシング詐欺とは、秘密鍵、ユーザー名、パスワード、その他のデジタルウォレットに関する重要な情報にアクセスするための高度なソーシャルエンジニアリング手法です。これらの詐欺は暗号資産業界で広く行われており、主にメール、ソーシャルメディア、テキストメッセージを通じて開始されます。サイバー犯罪者は投資家を欺き、秘密鍵にアクセスすることで、暗号資産詐欺を実行したり、さまざまな不正な手段で暗号資産を盗んだりすることを目的としています。

CertiKの2023年版Web3セキュリティレポートによると、詐欺師はNFTで数百万ドルを盗んだだけでなく、高度なマルウェアを用いて暗号資産投資家を標的にしていることが強調されています。これらの詐欺における注目すべき展開の一つが「アイスフィッシング」です。この戦術は特にWeb3初心者を狙い、ユーザーが知らないうちにハッカーにウォレットの資産へのアクセス権を与えてしまうように仕向けます。このレポートはさらに、2023年上半期にはWeb3プラットフォームやユーザーから推定4億ドルがハッカーによって奪われたことを示しています。この金額には悪意のあるバリデータスキームによる重大な損失も含まれており、デジタルウォレットのセキュリティ強化の必要性を強調しています。

これらの攻撃は直接的な窃盗に限らず、ICO詐欺、ラグプル、そして暗号資産投資詐欺も含まれる場合があります。安全な暗号資産取引を行うために暗号資産取引を行う際には、詐欺を見抜き、回避する方法を知ることが極めて重要です。

フィッシング攻撃の種類

ユーザーはしばしば、詐欺師が使用するさまざまな手口によるフィッシング攻撃の被害に遭います。以下に具体的な手口をいくつかご紹介します。

1. メールスプーフィング

メールスプーフィングは、詐欺師が正規の暗号資産取引所からの通信を装ったメールを送信する手口です。たとえば、ユーザーがKuCoinのような人気プラットフォームからのメールを装い、「セキュリティ侵害の通知」として悪意あるリンクをクリックさせようとするケースがあります。以下は、KuCoinのP2Pユーザーに資金放出を促そうとする偽メールの一例です。P2Pユーザーを欺く試み:

2. 正規の暗号資産取引プラットフォームを模倣した偽サイト

詐欺師は、本物とほとんど区別がつかない暗号資産取引プラットフォームの偽サイトを作成します。ユーザーは誤ってこれらのサイトに自分の秘密鍵を入力してしまい、詐欺師にウォレットへのアクセスを許してしまうことがあります。例として、KuCoin取引所を装い、無料エアドロップを提供すると偽る詐欺サイト「kucoin-airdrop.com」や「kucoin-distribution.com」が挙げられます。以下は、そのようなサイトから送信されるSMSメッセージのスクリーンショットです。KCSトークンを狙った詐欺の例:

3. SMSに含まれる偽のリンク

ユーザーは、信頼できる暗号資産サービスからのメッセージと見せかけたSMSを受け取ることがあります。これらのSMS詐欺には、個人情報を盗むためのリンクが含まれています。

4. ユーザーの秘密鍵を要求する詐欺

この詐欺では、ウォレットサービスの代表を装った人物が、「セキュリティアップグレード」を口実にユーザーの秘密鍵を要求します。正規のサービスがこのような要求をすることは決してありません。

5. ソーシャルメディアを利用したフィッシング詐欺

詐欺師は、本物の暗号資産プラットフォームや関係者を装った偽のソーシャルメディアプロフィールを作成し、ユーザーを欺こうとします。これらのプロフィールでは、フィッシングサイトへのリンクがよく投稿されます。

6. 偽のカスタマーサポート詐欺

この手法では、被害者がTelegramなどのソーシャルメディアプラットフォームを通じて偽のサポートチームとやり取りするよう仕向けられます。その際に、ウォレットの秘密鍵などの機密情報を要求されることがあります。

以下は、偽のKuCoinカスタマーサービスアカウントへのリンクをTelegram上で送信された例です:

7. WiFiフィッシング攻撃

詐欺師が管理する公共WiFiネットワークが、暗号通貨アカウントのログイン認証情報を含むユーザー情報を傍受するために使用されます。

8. SIMスワップ詐欺

ASIMスワップ詐欺は、モバイル通信会社を騙してユーザーの電話番号を詐欺師が所有する新しいSIMカードに移行させる手口を指します。この侵害により、二要素認証の保護が危機に晒されます。例えば、2023年9月、Ethereum共同創設者であるVitalik ButerinがSIMスワップ攻撃の被害に遭い、その結果Twitter (X) アカウントがハッキングされました。

9. 偽投資機会

詐欺師は、非現実的な高い利益や割引された暗号通貨購入を提供する虚偽の投資スキームやプラットフォームを宣伝し、投資家を資金送金や存在しない暗号通貨購入へと誘導します。

10. ピッグブッチャリング詐欺

最近増加している悪質な詐欺として、これらの手口はソーシャルメディアやデートプラットフォーム上で偽の関係性を構築することから始まります。時間をかけて信頼を得た後、詐欺師は架空の投資機会を紹介し、しばしば大きな財務的損失を被らせます。

暗号通貨詐欺の実例

以下は、KuCoinのリスク管理チームが最近情報提供を受け、解決に取り組んだ暗号通貨詐欺の実例です:

1. 学生がWhatsAppで偽の採用エージェント「Lucy」から仕事の機会を持ち掛けられました。Lucyは学生にウェブサイトへの登録とKuCoin暗号通貨ウォレットの作成を指示しました。その後、毎日お金を入金するように指示され、5日後には£800の利益を得ると約束されました。しかし、アカウント残高はマイナスのままで、より多くの入金が必要だとされました。

2. 別の人物が異なるエージェントからタスクを依頼されました。その人物は、高い報酬を約束され、タスクのために支払いを行うよう求められました。しかし、収益を引き出そうとすると、£10kを支払う必要があると告げられ、最終的に合計£13,512の損失を被りました。

3. 顧客が WhatsApp で高額なコミッションを約束される「商品の注文を行う」という仕事を持ちかけられました。しかし、複数回の支払いを行った後、息子と相談した結果、それが詐欺であることに気付きました。

4. 信頼していた金融アドバイザーに 9 か月間にわたり詐欺に遭った顧客がいました。このアドバイザーは、顧客に Anydesk をダウンロードさせ、ウォレット内の $125k を引き出すために £10k を投資するよう求めました。しかし、送金後、アドバイザーは姿を消しました。

5. ある顧客が、自身の KuCoin 取引口座を最適化するために入金するよう指示されました。毎日タスクを完了すれば全額返金されると約束されていましたが、資金は未知の暗号アドレスへ送金されてしまいました。

6. YouTube 動画で、架空の投資ウェブサイトから高額なリターンを得られるという誘いに乗った人物がいました。この人物は KuCoin ウォレットを設定しBitcoin を購入するよう案内されましたが、偽の証拠金請求の状況に引き込まれ、最終的に £14000 の損失を被りました。

KuCoin はどのようにしてフィッシング攻撃からユーザーを守るのか?

幸いなことに、KuCoin 暗号資産取引所を通じて取引する場合、フィッシングを防ぐためのさまざまな方法が提供されています。

公式メディアの検証

KuCoin は、どのようなコミュニケーションの真偽を確認することが重要であると強調しています。KuCoin を名乗るソーシャルメディアメッセージやメールでリンクが送られてきた場合、公式チャネルを通じて必ず確認してください。このステップは、暗号資産フィッシング詐欺を認識し、<strong>メールフィッシングのリスク</strong>を回避するために非常に重要です。.

KuCoin 公式サイトをブックマーク

安全な暗号取引を行うために、KuCoin は公式ウェブサイト <a href="https://www.kucoin.com">https://www.kucoin.com</a> をブックマークすることを推奨しています。 URL が「https://」で始まっていることを常に確認することは、暗号資産をデジタル通貨詐欺から守るうえで重要なステップです。

サイト証明書の確認

KuCoin は、ウェブサイトの真偽を確認するためにサイト証明書を確認することを推奨しています。これはウェブの安全性、そしてデジタルウォレットのセキュリティの基本的な側面です。ウェブアドレスに表示される鍵アイコンは、安全で正当なサイトであることを示し、暗号取引所のセキュリティに関連するリスクを軽減します。

アンチフィッシングフレーズ

KuCoinのセキュリティの際立った特徴の一つに、「フィッシング対策フレーズ」があります。ユーザーは、KuCoinアカウントにカスタマイズ可能な安全フレーズを設定できます。このフレーズは、KuCoinからの正規のメールやログインプロセス時に表示されます。フレーズが欠けている、または間違っている場合、それはフィッシング攻撃や暗号詐欺の可能性を示す警告となります。

ユーザーはログイン後に、 アカウントセキュリティ セクションからフィッシング対策フレーズを設定できます。この機能は、暗号詐欺に対する一般的な防御策として、事前対策を提供します。

フィッシング攻撃を特定し、軽減するためのヒント

暗号詐欺や仮想通貨詐欺が増加する現代において、暗号詐欺や詐欺師を見分ける知識を持つことは重要です。以下は、暗号フィッシング詐欺に対する防御力を高め、仮想通貨セキュリティを確保する方法です:

ヒント1: 検索エンジンでの偽広告を見極める

Googleなどの検索エンジンを使用して暗号通貨プラットフォームにアクセスする際には注意が必要です。URLを慎重に確認し、ビットコイン詐欺や仮想通貨交換のセキュリティ侵害を避けてください。フィッシングサイトは偽広告を作ることが多いため、特にKuCoinのような信頼できるソースを主張するリンクの正当性を確認することが重要です。

ヒント2: 強力なパスワードを作成する

強力なパスワードは、暗号資産投資詐欺やデジタル通貨詐欺に対する最初の防御線です。最近のパスワード管理調査で指摘されているように、パスワードの使い回しは一般的な脆弱性です。強固なパスワードは文字、数字、記号を組み合わせることで、仮想通貨詐欺のリスクを大幅に軽減します。

暗号通貨取引所での取引やウォレットを作成する際に、パスワードやコードが簡単に推測されないものにすることを必ず確認してください。Bitwardenの2022年パスワード管理調査によると、世界の回答者の32%が5〜10のウェブサイトでパスワードを使い回していたことが明らかになっています。このような習慣は、詐欺師がユーザーの情報やウォレットにアクセスしやすくしてしまいます。

強力で安全なパスワードやコードは通常、10文字以上で、文字、数字、特別な記号の組み合わせによって構成されています。インターネット上のほとんどのパスワード生成ツールは、データを安全に保ち、ウォレットアドレスの高いセキュリティを確保するパスワードを簡単に提供できます。

ヒント3: パスワード管理ツールを使用する

暗号通貨アカウントの複雑なパスワードを安全に管理するために、パスワードマネージャーを活用することをおすすめします。このツールはログイン情報を保存し、自動入力機能を提供します。加えて、偽サイトでは自動入力されないため、フィッシング攻撃を見極める上で効果的な手段となります。

ボーナスヒント:デバイスに信頼できるアンチウイルスソフトをインストールしましょう。これにより、マルウェアを含むメールや、PCを危険にさらす可能性のあるサイトへのリンクを含むメールを簡単に検知することができます。

ヒント4:自動入力機能を活用してフィッシングを防ぐ

自動入力機能を備えたパスワードマネージャーは、暗号通貨のフィッシング詐欺を防ぐのに役立ちます。これらのツールは不正なウェブサイトでは自動入力を行わないため、暗号通貨詐欺に対する早期警告システムとして機能します。

ヒント5:二要素認証を有効化する

二要素認証は、暗号資産を保護するために欠かせない重要なセキュリティ層を追加します。このステップは、特にDeFi詐欺からの保護やデジタルウォレットのセキュリティ確保において重要です。

この設定により、たとえフィッシングハッカーがキーやその他のデータにアクセスしたとしても、彼らがあなたの携帯電話にアクセスする必要が生じます。

ヒント6:すべてを疑う心を持つ

あらゆるコミュニケーションの真偽を確認しましょう。例えば、自分の暗号取引所からのメールであると主張する送信元を必ず検証してください。怪しいリンクやソーシャルメディアのメッセージには注意が必要です。それらは、ICO詐欺やラグプルにつながる可能性があります。覚えておいてください、正規の取引所がアカウントを解除するための支払いを要求することは決してありません。

怪しいメール

例えば、「アカウントがロックされた」と主張するメールを受け取った場合、それが暗号通貨取引所の公式メールアドレスから来たものであることを確認してください。

同様に、サイトやソーシャルメディアを介して受け取るリンクをクリックする前に、それらが正規のものであることを必ず確認してください。

コードやログイン情報を提供しない

これは、いかなるウェブサイトにログイン情報を提供する場合にも同様です。通常、フィッシングの被害に遭う人々は、データを提供するウェブサイトが正規のものであるかどうかを確認しないため、お金を失う結果となるのです。

さらに、安全で信頼できるメールサービスプロバイダーを使用することを確認してください。もし自分で構築したメールサーバーを使用している場合は、DKIM、DMARC、SPFを有効にしてください。

知らないユーザーに仮想通貨を送金しないでください。仮想通貨取引所が「あなたのアカウントがブロックされた」という通知を送り、その問題をお金と引き換えに解決すると申し出ることは一切ありません。このようなメールを受け取った場合、それは悪意を持った攻撃者があなたのウォレットへのアクセスを通じて資金を盗もうとしている可能性があります。

フィッシングを完全に防ぐことは可能ですか?

仮想通貨のセキュリティ分野において、フィッシング攻撃を完全に根絶することは難しいですが、その影響を大幅に軽減する効果的な戦略があります。仮想通貨フィッシング詐欺の性質は常に進化しているため、完全に免疫があるシステムを構築するのは困難です。しかし、ユーザーの認識と教育が予防の重要な役割を果たします。

攻撃者は新たなセキュリティ対策を回避するために戦略を適応させます。例えば、電子メールプロバイダーがスパムフィルターを改善すると、詐欺師はこれらの防御を突破する方法を洗練させ、より高度なメールフィッシング詐欺を行います。同様に、仮想通貨取引所がユーザーデータを保護するためにセキュリティプロトコルを強化しても、人間の要素は依然として主要なターゲットとなります。詐欺師は、現実離れした利益を約束する仮想通貨投資詐欺や、虚偽の物語を作り上げるICO詐欺など、真実味を持たせた詐欺を利用してこれを頻繁に悪用します。

これらの脅威から身を守るためには、フィッシング攻撃がどのように仮想通貨の世界で発生するかを理解することが重要です。デジタル通貨詐欺、DeFi詐欺、その他の仮想通貨詐欺に目を光らせる必要があります。以下はベストプラクティスの例です:

· 自分自身を教育する: 2023年の一般的な仮想通貨詐欺について学び続けることが重要です。勧誘されていない投資の提供や個人情報を求めるリクエストなど、詐欺の兆候を見分けることで仮想通貨資産を守ることができます。

· デジタルウォレットのセキュリティ: デジタルウォレットの安全性を確保することは非常に重要です。強力でユニークなパスワードを使用し、二段階認証を有効にし、プライベートキーやシードフレーズを要求するリクエストには注意してください。

· ブロックチェーンセキュリティの意識: 使用しているブロックチェーン技術のセキュリティ機能を理解することで、潜在的な脆弱性を特定し、仮想通貨詐欺やビットコイン詐欺師を発見する助けになる可能性があります。

· 暗号資産取引所のセキュリティ: セキュリティを優先し、暗号資産詐欺に対して強力な防御実績を持つ取引所を選びましょう。高度な暗号化、詐欺検出システム、ユーザー認証プロセスなどの機能があるか確認してください。

· 安全な暗号資産取引の実践: 公共のフォーラムやソーシャルメディアで取引戦略や個人の口座情報を共有しないなど、リスクを最小化する取引方法を実践しましょう。

締めくくりの考え

デジタル資産を守る鍵は、継続的な教育、警戒心、そして強力でユニークなパスワードを使用することや、二要素認証を有効化すること、暗号資産活動に関する通信やリンクを注意深く確認するなどのベストプラクティスを採用することにあります。さらに、信頼性があり安全な暗号資産取引所を選択すること、未承諾の投資提案に注意すること、そしてブロックチェーンや暗号資産の技術的基盤を理解することは防御を強化するための重要なステップです。

暗号資産の世界がますます拡大し、主流の金融に統合されるに伴い、セキュリティへの責任はますます個々のユーザーに委ねられます。知識と適切なツールを用いることで、暗号資産のメリットを享受しながらフィッシング詐欺のリスクを効果的に軽減できます。忘れてはならないのは、デジタル時代においてセキュリティ意識を高めることは、推奨事項にとどまらず、貴重なデジタル資産を守るための必要不可欠な行動であるということです。

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。