1.フィッシングメールとは？なぜ警戒を怠ってはならないのか？

フィッシングメールは「羊の皮をかぶった狼」のようなものです。ハッカーは信頼できる機関(取引所、銀行、プロジェクトなど)になりすまし、次のような目的でメールの内容を捏造してユーザーを騙します。

🔑パスワード、認証コード、ニーモニックフレーズを取得する

🖱️悪質なリンクや添付ファイルをクリックさせる

💸不正なウォレットアドレスに資金を送金させる

オンチェーン取引は元に戻せないため、一度資産を譲渡すると、回収するのは非常に困難です。

🌰仮想通貨ユーザーを狙う一般的なフィッシングシナリオ

1️⃣取引所カスタマーサービスのなりすまし：「お客様の口座にリスクを検出しました。リンクをクリックして本人確認を行ってください！」

2️⃣エアドロップ通知の捏造：「BTC報酬を請求しましょう。今すぐウォレットを登録してください！」

3️⃣不正なセキュリティ警告：「お客様のアカウントが別の場所からログインされました。記録を表示するには添付ファイルをダウンロードしてください！」

2.フィッシングメールの5つの危険信号｜一目でわかります！

例：ハッカーメール：no-reply@p2p-kucoin.com、KuCoinの公式メールは@kucoin.comで終わる必要があります。

例：ユーザーがフィッシング対策コードを設定しましたが、フィッシングメールにコードが含まれていません。

以下は悪意のあるリンクを含むフィッシングメールの例です。「$KCSを受け取る」をクリックすると、偽のKuCoinログインページに移動し、ユーザー名とパスワードの入力を求められます。これにより詐欺師があなたの情報や資産を盗むことができます。

3.KuCoinのセキュリティ機能を活用して保護シールドを構築する

「このリソースはKuCoinによって管理されていません」という結果が表示された場合、その情報は偽物です。

KuCoinの公式認証では、Webサイトのほか、メールやSNSアカウント、電話番号も検証できます。

設定方法は以下のとおりです。フィッシング対策安全フレーズ(メール/ログイン/出金安全フレーズ)

重要なヒント：行動を起こす前に、必ず「プラットフォームメール」にフィッシング対策コードが含まれていることをご確認ください。「KuCoin」からのメールにフィッシング対策コードが含まれていない場合は、絶対に避けてください。

推奨事項：

(SIMスワップができてしまう)SMS認証よりもGoogle認証システムやハードウェアキー(YubiKeyなど)を優先します。

「ログインデバイスの管理」を定期的にチェックし、見慣れないデバイスを削除します。

4.不審なメールを受信しましたか？次の3つの手順に従ってください。

📌 Gmailユーザー

1️⃣ 不審なメールを開く→右上の「⋮」をクリック→「メッセージをダウンロード」を選択します。

2️⃣システムが自動的に.emlファイルとして保存します。調査のためにプラットフォームのサポートに送信します。

📌 Outlookユーザー

1️⃣ 不審なメールを開く→右上の「⋯」をクリック→「ダウンロード」を選択します。

2️⃣システムが自動的に.emlファイルとして保存します。調査のためにプラットフォームのサポートに送信します。

5.次のルールを覚えてください。公式チームは以下を絶対に行いません。

❌パスワード、SMS認証コード、ニーモニックフレーズを取得する

❌公式でないアプリをメールでダウンロードするように誘導する

❌ セキュリティ設定の無効化(2段階認証の無効化など)を要求する

資産を守るには、あらゆる細かいことから始めましょう！
今すぐ口座にログインし、上記のセキュリティ機能がすべて有効になっていることを確認してください。保護が充実すれば、リスクも軽減されます。

ご不明な点がありましたら、アプリ内のカスタマーサポートまたは公式サイトの右下にある「ライブチャット」からお問い合わせください。KuCoinセキュリティチームは、あらゆるメールの信憑性の検証をご支援します。 —— 正規のカスタマーサポート担当者が資金の送金を勧めることは決してありませんので、ご安心ください。