暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
Gate Learn
コース
記事
用語集検索
Gate Learn
用語集
おとり商法詐欺

おとり商法詐欺

セキュリティ注目のトピック
Web3におけるフィッシング詐欺は、ソーシャルコネクションや不正リンク、偽装ウェブページを利用して、ユーザーにウォレット上で「接続」「署名」「承認」など正当と思わせる操作を促し、資産の管理権限を詐欺師に与えてしまう手法です。こうした偽のプロンプトに応じると、詐欺師が被害者の資産を自由に操作できるようになります。Web3ではアカウントは秘密鍵で管理され、ほとんどの取引はスマートコントラクトによって実行されるため、一度でも誤った承認を行うと資金が自動的に移転される危険性があります。直近6カ月間では、偽エアドロップやボットによる未承諾メッセージが増加しており、ユーザーがこれらの脅威を正しく認識し、防御策を講じることがより重要となっています。
概要
1.
フィッシング詐欺は、詐欺師が信頼できる組織を装い、虚偽の約束をしたり、緊急性を演出したりして、被害者に資金の送金や秘密鍵の開示を促す手口です。
2.
主な手法には、偽のカスタマーサービス、詐欺的なエアドロップ、フィッシングサイト、ユーザーの信頼や欲求を悪用するソーシャルエンジニアリング攻撃などがあります。
3.
Web3では、フィッシング詐欺が高利回り投資、緊急のセキュリティ確認、期間限定オファーなどの形で現れ、ユーザーに即断を迫るように設計されています。
4.
防止のポイント:情報源を必ず確認すること、見知らぬ人に機密情報を絶対に渡さないこと、秘密鍵やシードフレーズを厳重に管理すること、異常に高いリターンには常に疑いの目を持つこと。
おとり商法詐欺

フィッシング詐欺とは?

Web3におけるフィッシング詐欺は、ユーザーに「接続」「署名」「承認」などの操作を自発的に行わせるため、インターフェースの模倣や巧妙な誘導を用いる詐欺手法です。これにより詐欺師は、ユーザーの資産へのアクセス権や管理権を獲得します。アカウント自体を直接盗むのではなく、ソーシャルエンジニアリングでユーザー自身に重大な操作をさせるのが特徴です。

暗号資産の世界では多くの操作がスマートコントラクトを介して行われます。詐欺師は正規プロジェクトサイトに酷似した偽サイトを作成し、ダイレクトメッセージやコミュニティの盛り上げで公式イベントと錯覚させます。その結果、ユーザーはウォレット内で重要な承認を無意識にクリックしてしまうことがあります。

なぜWeb3でフィッシング詐欺が多いのか?

Web3でフィッシング詐欺が蔓延する主な理由は、ブロックチェーン取引の不可逆性、詳細な権限設定、そして「署名」「承認」の重要性についてユーザーの理解が十分でないことにあります。一度オンチェーンで取引が実行されると基本的に取り消しできません。詐欺師はこの特性を利用し、資産を即座に抜き取ります。

過去6か月間で、エアドロップ、NFTミント、クロスチェーン関連、ボットDMによるフィッシング詐欺が急増しています。新しいブロックチェーンエコシステムの初期段階ではプロジェクトが乱立し、情報の非対称性が大きく、詐欺師にとって絶好の環境となります。

代表的なフィッシング詐欺の手口

主なフィッシング詐欺の手法は以下の通りです:

  • 偽エアドロップリンク
  • NFTミントページ
  • 偽カスタマーサポートのDM
  • 偽クロスチェーンブリッジ
  • 偽プラグインのダウンロード/アップデート通知
  • 「緊急事態」を装って即時対応を迫る手法

例えば、詐欺師がSNSに「期間限定エアドロップ」を投稿し、公式サイトと1~2文字しか違わないドメインでウォレット接続と「参加資格の確認」を求めます。サイトは正規の承認画面を装い、承認するとコントラクトがトークンを転送できるようになります。

また、「アカウント異常、認証が必要」と偽カスタマーサポートのDMで騙し、偽サイトに誘導しニーモニックフレーズや署名を要求する手口もあります。ニーモニックフレーズは秘密鍵の人間可読形式のため、流出すればほぼ確実に資産が盗まれます。

オンチェーン型フィッシング詐欺の仕組み

オンチェーン型フィッシング詐欺の本質は「署名・承認」の悪用です。署名はウォレットがメッセージや取引内容を確認する操作、承認はコントラクトやアドレスに特定資産の管理権限を与えることを指します。

ステップ1:詐欺師がユーザーにウォレット接続と署名を促し、正規の登録手続きのように装います。 ステップ2:サイトが「資格確認」と称して承認リクエストを表示しますが、実際にはコントラクトにトークン移動の権限を与えます。 ステップ3:コントラクトは裏でこの権限を利用し、複数回の小口送金などで資産を転送して流れを隠します。

スマートコントラクトは自動化されたルールの集合体です。一度権限を与えるとプログラム通りに動作し、追加の同意は不要です。そのため「一見無害な承認」でも資産流出につながることがあります。

フィッシング詐欺の見分け方

フィッシング詐欺を見抜くには、送信元と権限内容の両方を確認することが重要です。

  • まず、ドメイン名や公式チャネルの整合性を確認しましょう。正規アドレスに酷似した文字の置換やスペル違いに注意してください。
  • 次に、「期間限定」や「今すぐ対応」など緊急性を強調する表現がないか注視します。これは典型的なプレッシャー手法です。
  • さらに、ウォレットのポップアップ内容を慎重に確認しましょう。「コントラクトにトークン管理権限を与える」や広範な承認要求があれば要注意です。署名自体は一般的ですが、内容が読めない、または極端に長い場合は特に警戒してください。

フィッシング詐欺から身を守るには

フィッシング詐欺を防ぐには、アカウント管理と安全な運用習慣が欠かせません。

  1. 資産のレイヤー管理:日常用は少額ウォレットを利用し、大きな資産は強力な認証付きの安全な環境に保管しましょう。
  2. 不明リンクはクリックしない:アクティビティ情報は必ず公式プロジェクトサイトや認証済みSNSのピン留めリンクからのみアクセスし、広告やDMのリンクは避けてください。
  3. 承認の最小化:ウォレットやDAppで必要最小限のトークン・金額のみ承認し、「無制限承認」は避けましょう。不要なコントラクト権限は定期的に見直し・解除してください。
  4. 取引所のセキュリティ機能活用:Gateなどのプラットフォームでは出金アドレスのホワイトリスト化や二次確認を有効にし、事前承認済みアドレスのみに出金を限定します。不審なログインや出金通知は必ず確認し、異常時は操作を一時停止してください。
  5. 「即時対応せず一呼吸」習慣:署名や送金を即座に求められた場合は、まず立ち止まり、コミュニティや公式チャネルでリクエストを確認しましょう。

フィッシング詐欺被害時の対応

フィッシング詐欺に遭った場合は、被害を最小限に抑えるため迅速に以下の対応をしてください:

  1. すぐにウォレットを疑わしいサイトから切断し、これ以上の署名・承認をやめてください。
  2. ウォレット管理機能やサードパーティツールで、怪しいコントラクトの権限を解除してください。
  3. 手元に残る資産は安全なアドレスへ移動するか、一時的にGateなどの取引所に退避させましょう。
  4. 証拠(チャットログ、トランザクションハッシュ、スクリーンショットなど)を保存し、各プラットフォームや地元警察に通報してください。必要に応じて専門のセキュリティチームに相談しましょう。
  5. プロジェクトグループやSNSなどでリスク警告を発信し、他のユーザーの被害防止に努めてください。

フィッシング詐欺と従来型詐欺の違い

主な違いは、自動化された権限と不可逆性にあります。オンチェーン承認では、スマートコントラクトが詐欺師からの追加連絡なしに自動で操作を実行します。一方、従来型詐欺は継続的な連絡や送金指示が必要でした。

さらに、フィッシング詐欺はグローバルかつクロスプラットフォームで急速に拡散し、デザインも高度化しています。攻撃後は盗まれた資金が複数のチェーンやミキシングサービスに分散され、追跡が難しくなります。

フィッシング詐欺の高リスク事例

最近の高リスク事例:

  • 新規プロジェクトによる偽エアドロップ
  • 人気NFTミントイベントの偽サイト
  • Telegramグループでのボット生成リンク
  • SNS上での偽カスタマーサポート
  • 検索広告経由の偽クロスチェーンブリッジ
  • 偽ブラウザ拡張機能やウォレットアップデート通知
  • 「緊急投票」を装い署名を誘導する偽ガバナンスページ

これらのケースでは、「期間限定」「高報酬」「簡単操作」といったストーリーや類似ドメイン、公式風のデザインを組み合わせ、ユーザーが権限や出所の確認を怠るよう誘導します。

フィッシング詐欺への主要対策ポイント

基本原則は、「署名」や「承認」をリスクのないクリックと考えないことです。未確認のリンクやポップアップは、コントラクトに資産アクセス権を与える可能性があります。出所確認・承認の最小化・不要権限の定期解除・資産のレイヤー管理・出金ホワイトリストや二次確認(Gate等)の活用でリスクを大幅に軽減できます。資産保護を最優先し、「即時行動せず一呼吸」する習慣で多くの被害を防げます。

FAQ

フィッシング詐欺で詐欺師はどのように秘密鍵やニーモニックフレーズを入手するのか?

詐欺師は公式サポートや技術担当者を装ったり、「アカウント異常で認証が必要」など緊急性を演出して、機密情報の提供を誘います。「アカウント復元」や「資金ロック解除」のため秘密鍵が必要と偽りますが、正規チームがこの情報を求めることはありません。一度漏洩すれば、詐欺師はウォレットを直接操作できます。

ウォレットアドレスのみを詐欺師に伝えた場合、資産は危険か?

ウォレットアドレス自体はオンチェーンで公開情報のため、単体ではリスクは比較的低いです。ただし、秘密鍵やニーモニックフレーズ、セキュリティ質問の回答まで伝えた場合は極めて危険です。すぐに取引履歴を確認し、不審な動きがあればブロックチェーンセキュリティ機関へ通報、証拠保全を行ってください。

フィッシング詐欺における「承認移転」とは?なぜ危険なのか?

承認移転とは、一見無害(クエリ許可等)に見せかけたスマートコントラクト承認を詐取し、実際には詐欺師に資産移転権限を与える手口です。秘密鍵の直接要求よりも巧妙で、取引画面が正規に見える場合もあります。署名前にはコントラクトアドレスをブロックエクスプローラーで必ず確認し、不明な要求は絶対に承認しないでください。

フィッシング詐欺で送金された資産は取り戻せるか?

ブロックチェーン取引が確定すると原則取り消せませんが、取引所に資産が到達した場合は回復の可能性があります。すぐに(例:Gate)報告しアカウント凍結を依頼してください。すべてのチャット記録やトランザクションハッシュを保存し、地元警察に被害届を提出、必要に応じてブロックチェーンセキュリティ会社に資産追跡を依頼します。早期対応ほど成功率が高まります。

プロジェクトチームやウォレットアドレスの正当性を確認し、フィッシングを回避するには?

正規プロジェクトは、公式サイト・SNSアカウント・ブロックエクスプローラー上のコントラクトラベルなど複数の確認手段を提供します。見知らぬ相手からの連絡は必ず公式情報で逆引き検証し、直接送られたリンクは信用しないでください。Gate等のプラットフォームでアドレスに「詐欺」ラベルを付与し、ブロックリスト化して一切の接触を避けましょう。

シンプルな“いいね”が大きな力になります

共有

内容

フィッシング詐欺とは?

なぜWeb3でフィッシング詐欺が多いのか?

代表的なフィッシング詐欺の手口

オンチェーン型フィッシング詐欺の仕組み

フィッシング詐欺の見分け方

フィッシング詐欺から身を守るには

フィッシング詐欺被害時の対応

フィッシング詐欺と従来型詐欺の違い

フィッシング詐欺の高リスク事例

フィッシング詐欺への主要対策ポイント

FAQ

関連用語集
資金の混同
コミングリングとは、暗号資産取引所やカストディサービスが、複数の顧客のデジタル資産を一つのアカウントまたはウォレットにまとめて保管・管理する手法です。この仕組みでは、顧客ごとの所有権情報は内部で記録されるものの、実際の資産はブロックチェーン上で顧客が直接管理するのではなく、事業者が管理する中央集権型ウォレットに集約されて保管されます。
復号
復号とは、暗号化されたデータを元の可読な形に戻すプロセスです。暗号資産やブロックチェーンの分野では、復号は基本的な暗号技術の一つであり、一般的に特定の鍵(例:秘密鍵)を用いることで許可されたユーザーのみが暗号化された情報にアクセスできるようにしつつ、システムのセキュリティも確保します。復号は、暗号方式の違いに応じて、対称復号と非対称復号に分類されます。
ダンピング
ダンピング(大量売却)とは、短期間に大量の暗号資産が急速に売却され、市場価格が大きく下落する現象を指します。これには、取引量の急激な増加、価格の急落、市場心理の急変が特徴として現れます。このようなダンピングは、市場のパニックやネガティブなニュース、マクロ経済要因、大口保有者(クジラ)による戦略的な売却などが引き金となって発生します。暗号資産市場サイクルにおいて、こうした現象は混乱を伴うものの、ごく一般的な局面とされています。
Anonymousの定義
匿名性とは、現実の身元を公開せず、ウォレットアドレスや仮名のみでオンラインやオンチェーンの活動に参加することです。暗号資産業界では、取引やDeFiプロトコル、NFT、プライバシーコイン、ゼロ知識ツールなどで匿名性が広く活用され、不要な追跡やプロファイリングを防ぐ手段となっています。パブリックブロックチェーン上の記録はすべて公開されているため、実際の匿名性は仮名性に近く、ユーザーは新しいアドレスの作成や個人情報の分離によって身元を特定されないようにしています。しかし、これらのアドレスが認証済みアカウントや識別可能な情報と紐付けられると、匿名性は大きく損なわれます。そのため、匿名性ツールは規制を遵守し、適切に利用することが不可欠です。
暗号
暗号アルゴリズムは、情報を「ロック」し、その真正性を検証するために設計された数学的な手法です。主な種類には、共通鍵暗号、公開鍵暗号、ハッシュアルゴリズムが挙げられます。ブロックチェーンのエコシステムでは、暗号アルゴリズムがトランザクションの署名、アドレス生成、データの完全性確保の基盤となり、資産の保護と通信の安全性を実現します。ウォレットや取引所でのAPIリクエストや資産引き出しなどのユーザー操作も、これらアルゴリズムの安全な実装と適切な鍵管理によって支えられています。

関連記事

Piコインの真実:次のビットコインになる可能性がありますか?
初級編

Piコインの真実:次のビットコインになる可能性がありますか?

Pi Networkのモバイルマイニングモデルを探索し、それが直面する批判とBitcoinとの違い、次世代の暗号通貨となる可能性を評価します。
2025-02-07 02:15:33
秘密鍵とシードフレーズ:主な違い
初級編

秘密鍵とシードフレーズ:主な違い

あなたの暗号通貨を保存する主な方法は、暗号ウォレットを使用することです。ウォレットの管理は独自のスキルであり、その動作を理解することは、資金を安全に保つための重要な部分です。この記事では、ウォレットの管理の重要な要素である秘密鍵とシードフレーズ、そしてそれらを使用して資金をできるだけ安全に保つ方法について説明します。
2024-11-26 12:04:51
Gitcoinパスポート:分散ネットワークへのゲートウェイ
中級

Gitcoinパスポート:分散ネットワークへのゲートウェイ

Gitcoin Passportは、Web2とWeb3の認証方法を統合した分散型ID検証ツールです。ユーザーのプライバシーを保護し、シビル攻撃から保護します。これは、Web3エコシステムのセキュリティと透明性を強化することを目的としています。
2024-09-18 09:42:12