2024年の仮想通貨詐欺トップ19:詐欺にあわないために(最新版)
仮想通貨(暗号資産)は、金銭に対する私たちの認識やかかわり方を大きく変えましたが、大きなイノベーションには大きな責任が伴います。デジタルの世界には、善意の投資家を狙った詐欺師がはびこっています。苦労して手に入れたデジタル資産を守るには、詐欺に注意し、詐欺についての知識を身に付けるとともに、日頃からセキュリティを意識した行動を取る必要があります。この記事では、さまざまな仮想通貨詐欺を取り上げながら、仮想通貨詐欺にあわないための重要なヒントをお伝えするとともに、詐欺の通報や被害の回復に役立つ情報をご提供します。
この記事のポイント:
仮想通貨詐欺はその旨味により勢いを増しており、2022年には過去最大の仮想通貨強奪事件であるロニンネットワークのハッキングが発生しました。
よくある仮想通貨詐欺としては、偽の仮想通貨取引所、アプリ詐欺、フィッシング、風説の流布、ポンジスキーム、ビジネス機会詐欺などがあり、最近では仮想通貨関連求人詐欺といった形態も見られます。
仮想通貨詐欺を発見して回避する最も簡単な方法は、プロジェクトの背景をよく調べてみることです。
よくある仮想通貨詐欺について知る
仮想通貨詐欺にはさまざまな形態があり、そのどれもが、デジタル資産の保有者を資産から引き離すように巧妙に仕組まれています。仮想通貨の詐欺師が用いる策略は非常に危険で、かつ非常にさまざまです。自分の資産を保護するには、詐欺への注意を怠らず、詐欺に関する知識を身に付ける必要があります。
詐欺のしくみを理解し、危険信号を認識できるようになることが、資産を保護するために重要です。
不正な仮想通貨
偽の仮想通貨プロジェクトは、見破るのが容易な詐欺の1つです。通常、それらの偽プロジェクトは、知名度の高い仮想通貨の類似品であるかのように偽装します。たとえば、ある仮想通貨が、イーサリアム(ETH)など有名な仮想通貨のフォークとして近日登場すると称したり、ただ単にイーサリアムの親会社が新しい仮想通貨を発行すると称したりする例があります。イーサリアムなどの仮想通貨が急成長しているため、そうした宣伝にはつい興味を引かれてしまうものですが、大きな利益を期待してイーサリアムに投資するのは少し遅いかもしれません。
世の中には仮想通貨のしくみすら知らない人が少なくありませんが、そのような人々でも、「取り残される恐怖(FOMO)」に駆られると進んで投資をしようとします。こうした偽プロジェクトを操っている者たちは、収穫に満足すると、すべての資金を自分の銀行口座に送金して偽プロジェクトをすぐに停止するため、プロジェクトに投資した人々には何も残りません。
それにぴったり当てはまる例が「マイ・ビッグ・コイン」です。これは偽の仮想通貨で、本物だと信じてしまった投資家から600万ドル相当の資産を奪いました。
偽(ニセ)の取引所
「偽の取引所」もよくある詐欺の1つです。偽の取引所は、仮想通貨業界での知名度を高めるために、自らを合法であると主張したり、正規の取引所より有利に見せかけたステーキング利回りやエアドロップを提示したりします。これらの偽取引所で購入した通貨が投資家の手に渡ることはありません。偽の取引所はそのまま行方をくらまし、連絡が取れなくなります。
たとえば、BitKRXは、「過去10年で最大級の仮想通貨取引所」だと自らを宣伝して多くの人々に信じ込ませましたが、実際には巨額の資金が盗まれただけに終わりました。この偽取引所は、その後の2017年に韓国の地方自治体当局から処分を受けました。
「風説の流布」スキーム
「風説の流布」は株式市場で生まれた詐欺形態です。この詐欺の基本的なしくみは、資産価格が将来上昇すると宣伝し、安いうちに買おうとする人々の投資をあおるというものです。そのうち需要が供給を上回るようになると、その資産の価格は自動的に上昇していきます。「風説の流布」スキームを仕組んだ人物やグループは、十分な資金を稼ぐとプロジェクトを放棄します。
投資家の中には、ビットコイン(BTC)など有名な仮想通貨にヒントを得て、何らかの仮想通貨に関する偽の計画をでっち上げて宣伝し、大衆から多くの買いを集めようとする者がいます。優れているように見せかけたファンダメンタルズにだまされた人々は、そのファンダメンタルズにより価格が急騰すると信じてその仮想通貨への投資を始めます。しかし、「革新的」とうたわれた計画が偽物だということに人々が気付いたとたん、詐欺師らはその仮想通貨を放棄します。巻き込まれた人々はだれもが大きな損失を被るという結果に終わり、このスキームを陰で操っていた詐欺師らだけが利益を得ます。
P2P取引詐欺
ピアツーピア(P2P)取引サービスを提供する取引所で仮想通貨を取引する際には、P2P詐欺に注意する必要があります。取引所のエスクローシステムを回避する目的で販売者が購入者に外部取引を持ちかける場合は、P2P詐欺が発生する可能性があります。販売者が詐欺師である場合は、買い手から資金を受け取ったにもかかわらず、取引が成立しなかったように装い、取引上の義務の履行を拒否します。
詳細はこちら:P2P取引における暗号資産詐欺の防止策
偽のアプリ
アプリ詐欺とは、善意の利用者から資金や個人情報を盗む不正なアプリを利用した詐欺です。詐欺師の中には、偽の仮想通貨取引アプリを作成したり、有名なプラットフォームを悪用して被害者をだましたりする者がいます。公式アプリストアに出品された偽アプリはすぐに検知されて削除されるのが普通ですが、多くの人々がすでに詐欺師のスキームの犠牲となっている可能性があります。
通常、偽アプリは既存のアプリを基に作られており、名前のうち1文字だけを変えるなどの方法で本物に見せかけ、利用者をだまそうとします。利用者が偽アプリをダウンロードすると、その偽アプリがデバイスにマルウェアを感染させたり、利用者が入力した個人情報を盗んだりする可能性があります。アプリのダウンロードやレビューの評価を行う際に注意を払ったり、アプリ開発者の正当性を慎重に検証したりすることが、この種の詐欺の被害防止につながります。
ポンジスキーム
ポンジスキームの基本的なしくみは、資金を手に入れようとする詐欺師が2人の投資家を見つけてきて、「自分に資金を提供してくれたらそれを倍にしてやる」と持ちかけるというものです。この詐欺師は、2人の投資家との約束を果たすため、別の投資家4人をさらに見つけてきて同じ金額を投資させます。そして、その4人全員に資金を払い戻すため、8人、16人…とさらに多くの人々をだましていきます。
つまり、ポンジスキームを仕組んだ者は、投資家から集めた資金を実際には投資せず、後から加わった投資家の資金をそれ以前の投資家に払い戻すことにより、投資家の資金を盗んでいるのです。たとえば、「BitClubネットワーク」は仮想通貨業界最大級のポンジスキームであり、3人の詐欺師が7億ドル相当以上のスキームを運営していました。この詐欺師らは逮捕されましたが、投資家は資金を回収できませんでした。
出口詐欺
ほとんどの仮想通貨は、ICO(イニシャル・コイン・オファリング)によりプロジェクトの開発資金を調達します。ICOには公募と私募があり、プロジェクトを運営するチームがそれを選択します。ICOでは、トークンや通貨が新規に発行されるとその価格が下落します。投資家はそれを好機とみなしてICOで多数の通貨を購入しようとします。
一方、プロジェクトの運営者は、ICOを中断して資金を持ち逃げできます。これは出口詐欺と呼ばれています。仮想通貨の中心には匿名性という発想があるため、ICOを仕組んだ詐欺師を追跡することは困難です。そのため、出口詐欺は最も危険な種類のオンライン詐欺だといえます。
DeFi詐欺
分散型ファイナンス(DeFi)では、スマートコントラクトに大きく依存する形でサービスが成立しています。DeFiの日常的な利用方法はいわゆる イールドファーミングです。イールドファーミングはステーキングと同様のものであり、通貨の保有者はその一部を貸し出して金利を獲得することにより通貨を増やせます。
ただし、DeFiプロジェクトはだれでも立ち上げられるため、DeFi詐欺を仕組むことも可能になります。DeFi詐欺プロジェクトは、通貨を貸し出した投資家に高い金利を提供すると称していますが、詐欺師らが通貨を返却することはありません。DeFi詐欺には、ラグプルと呼ばれる古典的な手法もあります。これは、投資家が投資したすべての資金をプロジェクト運営者が突然引き出すというものです。
これらの詐欺はいずれも、スマートコントラクトコードの不正操作や、流動性を流出させる隠れたメカニズムにより実行されます。被害者である投資家の手元には、無価値なトークンや完全に空のウォレットしか残りません。
フィッシング詐欺
フィッシングとは、不正なメールを送信して被害者を誘導し、電話番号、社会保障番号、仮想通貨アカウント番号などの個人情報を提供させることをいいます。
たとえば、ウォレット「Ledger」を製造している合法企業の社員であると称する詐欺師が、「あなたの資産に問題が発生しています。問題を解決するにはシードフレーズとパスワードをお知らせいただく必要があります」などというメッセージをメールで送信してくることがありえます。この詐欺にだまされる人は少ないかもしれませんが、だまされた人は多額の金銭的損失を被ることになります。
振り込め詐欺
仮想通貨の振り込め詐欺(Authorized Push Payment scam)は、詐欺師が被害者をだまして、詐欺師が管理するアカウントとの間で仮想通貨の取引を行わせるという詐欺です。この種の詐欺が仮想通貨業界で横行しているのは、仮想通貨取引の匿名性や不可逆性に原因があります。
たとえば、詐欺師らは、巧妙に仕立てた提案内容を示して、非現実的な好条件の投資機会を被害者に持ちかけ、取引に誘導します。この場合、詐欺師らはサブスクリプション型のサービスや取引シグナルサービスの利用を勧めてきます。それらのサービスは、仮想通貨の値動きや今後の強気相場に関する確実なインサイダー情報があると称するものです。また、詐欺師らは自分で取引を実行して取引チャートを操作し、予想が的中するかのような見せかけを作り出すこともあります。
仮想通貨関連の偽求人詐欺
2023年には仮想通貨関連の偽求人も頻繁に発生しました。この種の詐欺はLinkedInのような正規のウェブサイトでも行われています。この詐欺では、仮想通貨業界に就職しようとする人々が狙われます。詐欺師らは、急速に成長するこの業界で働きたいという求職者の気持ちにつけ込むのです。詐欺師らは求職者の個人データを売却するほか、嘘の約束をしてエージェント手数料などをだまし取ります。
仮想通貨無料プレゼント詐欺
詐欺師の中には、善意の個人をだます目的で、価値のあるデジタル資産を格納しているように見せかけたウォレットにアクセスするプライベートキーを配布する者が数多く存在します。これらのキーはさまざまな経路でさまざまな対象に配布されます。
この詐欺では、詐欺師が、無料で仮想通貨を渡すことを約束するという形で被害者をだまします。キーを受け取った被害者がそれを使ってウォレットにアクセスすると、高額の残高が表示されます。被害者はその資金を自分のウォレットに送金しようとしますが、不正なウォレットには「ガス代」(ブロックチェーンのネットワーク上で取引を処理する手数料)がありません。
この重要な違いに気が付かないと、知らないうちに詐欺の被害にあうことになります。被害者は、送金を行いたいがために、送金手数料相当分として仮想通貨(通常はイーサリアム)を進んで送ってしまいます。被害を受けたウォレットには、被害者が気付かないうちに、不正なスクリプトやボットによるプログラミングが施されている場合がよくあります。このスクリプトは、受領した仮想通貨を自動的に検出して盗み、すぐに詐欺師のアドレスに転送します。その結果、被害者は、詐欺師が無料で渡すと約束した通貨を受け取れないだけでなく、存在しない取引手数料に充当したイーサリアムも失います。
倍増詐欺
倍増詐欺は、すぐ簡単に利益を得たいと考えている人を狙う詐欺として有名です。詐欺師らは、所定の金額を送金してくれれば保有する仮想通貨を2倍にすると約束します。
この詐欺では、「1 ETHを送金して2 ETHを手に入れましょう」といったオファーを使って被害者を誘い込みます。投資元本が2倍になるのは魅力的かもしれませんが、これは古典的な詐欺案件です。
詐欺師のアドレスに送った仮想通貨は決して戻りません。このような詐欺が成立してしまうのは、簡単に利益を得たいという考えが被害者の側にあるからです。単純なしくみですが効果は大きく、被害者には資金を回収する手段がありません。
無料エアドロップ詐欺
価値があるように見せかけたトークンのエアドロップを、詐欺師が一方的に送りつけて人々をだまそうとする場合があります。この詐欺では、トークンをランダムなウォレットアドレスに配布し、受信者に何らかの行動を促します。
予定外のエアドロップを受信した場合は注意してください。詐欺師らは、そのトークンのスマートコントラクトや分散型取引所(DEX)を取引に使用し、そこで悪質なコードを実行する場合があります。エアドロップされたトークンを受信者が交換しようとすると、詐欺師によるウォレットへの不正なアクセスをこのコードが許可し、受信者が保有する仮想通貨が盗まれる可能性があります。
エアドロップには警戒を怠らないことが必要です。仮想通貨エコシステム内の信頼できる出所から発信されたトークン以外とはやり取りを行わないようにし、エアドロップに関して何らかの操作を行う前にエアドロップの内容を確認してください。
以下はエアドロップ詐欺の実例です。
どんな場合でも、疑わしいトレーダーやウォレットアドレスとは接触しないことが賢明です。聞いたことがないトークンなど、予定外のエアドロップについては疑ってかかる必要があります。プロジェクトを隅々まで調べ上げ、その正当性やトークンの価値を判断してください。CoinGeckoなどの定評ある仮想通貨アグリゲーターを使用すれば、トークンの市場価値の検証が容易になります。
有名人による推薦の捏造
高度な技術の登場によって、有名人による推薦(エンドースメント)の捏造という新しい詐欺形態が助長されています。詐欺師らは、人工知能を活用して、有名なインフルエンサーや有名人本人と見分けがつかないような表現物を作り出すようになってきました。この偽造人格は、詐欺的スキームを実現するために悪用され、それにより有名人の社会的信用が毀損されます。
最近の例では、イーロン・マスク氏の偽アカウントが作成され、不正な仮想通貨プロジェクトの宣伝に使用されました。また、詐欺師らは偽造人格を作成するだけでなく、インフルエンサー本人のアカウントを狙うこともあります。2023年9月には、仮想通貨コミュニティの著名人であるヴィタリック・ブテリン氏のX(旧:Twitter)アカウントがハッキングされましたが、こうした事例によりこの種の詐欺が注目されています。詐欺師らは、有名人本人のプロフィールを侵害することにより、不正なリンクを拡散して詐欺を続けることができるのです。
こうした罠に陥らないようにするには、投資機会という名の「取り残される恐怖(FOMO)」に屈しないことが重要です。有名人の推薦やSNSの誇大広告に基づいて衝動的に意思決定することは避け、徹底的な調査とデューデリジェンスに基づく合理的な意思決定を優先してください。
仮想通貨ロマンス詐欺
仮想通貨業界では、従来のロマンス詐欺を巧妙に変化させた詐欺の増加が問題となっています。詐欺師らは、被害者との間で本物の感情的なつながりを築き、被害者の信頼と愛情を利用します。信頼関係の構築に成功すると、詐欺師らは虚偽の口実を用いて被害者を誘導し、仮想通貨を送金させます。その際のシナリオは、家族に急な出費が生じた、儲かる投資機会(ただし架空の)がある、などといった内容です。
また、詐欺師らは「仮想通貨ブロマンス詐欺」と呼ばれる手法を用いてDiscordサーバーやTelegramグループなどのオンラインコミュニティに侵入しています。それらの場所で詐欺師らは、知識が豊富な仮想通貨ファンを装い、有益そうなアドバイスを提供して被害者との信頼を深めようとします。被害者が気を許すと、詐欺師らはその信頼感を利用してプライベートキーを引き出したり、仮想通貨ウォレットの中身を吐き出させるような行動に誘導したりします。
仮想通貨マイニング詐欺
仮想通貨マイニング詐欺では、詐欺師が、MetaMask(MEW)やEnkryptなど業界で高い評価を得ている組織の代表者になりすますことがよくあります。
あるいは、友好的で信頼できる関係を築きたいというふりをして詐欺師らが接触してくる場合もあります。詐欺師らはその後、大きな利益が得られると称する仮想通貨マイニングのプログラムの話を持ち出して善意の被害者を誘惑します。詐欺師らは、そのような投資機会を魅力的に見せかけるため、非現実的に高い年換算利回り(APR)の投資収益率を提示してきます。詐欺師が指定したウェブサイトに被害者が入金すると、資金は完全に消滅し、取り戻すことはできなくなります。
この詐欺はそこで終わりません。詐欺師らは、さまざまな策略を用いて、標的の人物からさらに多くの資金を引き出そうとします。よくあるやり方としては、被害者が入金した資金がプラットフォーム内でロックされたと称し、元どおりにアクセスできるようにするには保証金を追加する必要があると偽ります。被害者が素直にこの保証金を支払った場合、詐欺師らは、支払いの過不足による金額不一致などをでっち上げて言い逃れようとします。また、そのようにでっち上げた虚偽の障害をさらに理由として利用し、保証金の追加を要求する場合もあります。このサイクルは無限に続けることができ、詐欺師らは最初に約束した投資収益の支払いから逃げ続けるために、巧妙な口実を次々に作り出します。
その一方で詐欺師らは、被害者に気付かれないように、被害者の仮想通貨を自らのウォレットに直接吸収しています。通常、これらの取引はセルフカストディアル(自己管理型)ウォレット内で発生するため、被害者は手遅れになるまで詐欺に気付かないことがよくあります。被害に気付くのが遅れることにより、詐欺師らは資金を奪って逃走することができ、また、仮想通貨取引の分散性により検知を回避できます。
以下はマイニング詐欺の実例です。
思わぬ形で資金がプロトコル内にロックされ、ロックを解除するためと称して入金を要求された場合は、それ以上の資金投入をお控えください。これは詐欺の可能性を示す危険信号であり、追加入金を行えば利益を得るどころか損失が拡大する可能性があります。
アドレスポイズニング
アドレスポイズニングとは、仮想通貨取引でだれもが行うウォレットアドレスのコピー&ペーストを悪用する詐欺です。この手法では、ソフトウェアを活用して正規のアドレスとよく似たアドレスを生成し、ウォレットの最近のアクティビティを利用して簡単な確認を行っている利用者を狙います。
詐欺師らは、利用者の取引履歴でよく使用されているアドレスを特定します。次に、ソフトウェアを用いて、正規のアドレスと非常によく似たスプーフィングアドレスを作成します。多くの場合、このアドレスは最初または最後の数文字だけが本物と異なります(ほとんどのウォレットで目立つ部分に表示されます)。詐欺をさらに進めるため、この不正なアドレスにわずかな量の仮想通貨が送られ、最近の活動リストの受取人と並行して表示される可能性があります。
そのため、利用者が文字列全体を慎重に確認せずに最近の活動のアドレスをコピー&ペーストすると、知らないうちに詐欺師のアドレスに資金を送金するリスクがあります。本来、ブロックチェーン取引は不可逆であるため、そのようにして失った資金は回収できません。
アカウントのなりすまし
TelegramやDiscordなどのプラットフォームにある仮想通貨コミュニティでは、なりすましによる詐欺が最近の問題となっています。不正な攻撃者は、正当な管理者や利用者のユーザー名に非常によく似たユーザー名を作成します。この類似性により、本物のアカウントと不正なアカウントとの識別が困難になります。
これらの攻撃者は、公開されている問い合わせなどに対応するふりをして、善意の個人と接触しようとすることがよくあります。彼らの本当の目的は、利用者アカウントへのアクセス権を不正に入手すること、あるいは利用者を安全なプラットフォーム環境から引き離すことにあります。安全な環境から引き離された利用者は、フィッシング攻撃やその他の詐欺スキームに対して脆弱になってしまいます。
こうした攻撃に対しては、次のような方法で身を守れます。
ユーザー名と認証情報を確認する:詐欺師らは、自分のプロフィールの「情報」セクションに実在のユーザー名を使用して利用者をだますことがありますが、上図に示したようにユーザー名は一意です。この情報に細心の注意を払い、他の情報と見比べながらアカウントの真正性を検証します。
誤字を確認する:アカウント名(特に管理者名)に誤字や文字の順序の入れ換えなどがないかを調べます。本物のユーザー名と画面上のユーザー名が一致しない場合は、正規アカウントのなりすましである可能性があるためご注意ください。
ダイレクトメッセージに注意する:管理者や利用者がグループ内で公開の投稿を行わず、ダイレクトメッセージで連絡してきた場合は、慎重に対応してください。ダイレクトメッセージは送信者の本人確認が難しいため、詐欺師らはダイレクトメッセージを好んで用います。
Bybitの検証ツールを利用する:たとえば、Bybitコミュニティのアンバサダーや管理者がお客様に連絡を取ろうとすることは絶対にありません。Bybitの代理人を名乗る人物が接触してきた場合は、まず厳重に本人確認を行ってください。Bybit検証ツールを用いると、Bybit正規従業員の本人確認がいつでも行えます。
X(旧:Twitter)での仮想通貨詐欺戦術
詐欺師らは、X(旧:Twitter)などのソーシャルメディアプラットフォームを利用して、詐欺的な戦術で利用者を狙います。よくある戦術としては、キーオピニオンリーダーやインフルエンサーの投稿に対して詐欺的な内容を含むコメントをするという方法があります。通常、そうしたコメントは、収益性の高いエアドロップや、リスクフリーで利益を生み出す自動取引ボットの提供を約束するといった内容です。また、詐欺師らは、自分の投稿や返信に対して他人がコメントできないように設定していることが多いため、正規の利用者は詐欺について他の利用者に警告できず、被害者がさらに孤立します。実際には、詐欺師らが利用者をだまして悪質なウェブサイトを訪問させ、あるいは自分のウォレットを接続することにより、被害者は最終的に資金を失います。
仮想通貨詐欺の見分け方
仮想通貨詐欺の恐れがあることを示す危険信号について考えてみましょう。
そんなうまい話ある?
あまりにも都合のよすぎる話はおそらく詐欺でしょう。「風説の流布」詐欺は大抵そのパターンですが、ほかの詐欺にも当てはまります。DeFiプロジェクトでは、通常のプロジェクトよりもかなり高いイールドファーミングレートを利用者に提示することがあります。一般に、高いレートは危険信号です。なぜなら、そのプロジェクトは詐欺の可能性があり、プロジェクトの糸を引いている人物はもっと多くの資金を投資するように利用者を説得しようとしているだけだからです。
「保証」などの言葉も危険信号だといえます。仮想通貨など、ボラティリティの高い投資では特に、何かが保証されることはありえません。
プロジェクトの正当性
プロジェクトの正当性は多くの側面から判断できます。その第一はプロジェクトの創設者です。創設者が有名であれば、偽のプロジェクトである可能性は低くなります。もちろん、ビットコインのサトシ・ナカモトは例外(名前のみ)ですが、ほとんどの仮想通貨は創設者や親会社が実在します。
第二は、そのプロジェクトが安全できちんとしたウェブサイトとソーシャルメディアプラットフォームを持っているかどうかです。そのようなウェブサイトやプラットフォームがある場合は、プロジェクトとコミュニティとのかかわり方をチェックし、不審で異常な応答が行われていないかどうかを探す必要があります。
第三には、プロジェクトの中心的な目標を見つけることが望ましいといえます。ブロックチェーンベースの新しいプロジェクトは、人々に新しいサービスやよりよいサービスを提供することを目指しているものがほとんどです。プロジェクトの目標が現実的で達成可能なもの(つまり、うますぎる話ではない目標)である場合、そのプロジェクトが詐欺である可能性は低くなります。
ホワイトペーパー
ホワイトペーパーは仮想通貨の最も重要な側面の1つです。ホワイトペーパーは、プロジェクトが正当であることを示し、プロジェクトがどのように機能するかを人々が直接理解できるようにします。ホワイトペーパーの正当性を確認する際には、推定合計供給数量、コンセンサスメカニズム、アルゴリズム、その他のコンポーネントなど、プロジェクトの主な特徴も併せて検討し、プロジェクトが予定どおりに機能するかどうかを確認してください。
ホワイトペーパーは仮想通貨が合法であることを必ずしも証明するものではありません。詐欺師らは、単に投資家から金銭を奪うことだけを目的として、シンプルでプロフェッショナルな見た目の完全に詐欺的なホワイトペーパーを作成できます。
送金を要求されているか?
言うまでもなく、金銭の要求は、詐欺行為であることを示唆する最大の危険信号です。合法的な仮想通貨プロジェクトでは、資金提供をだれかに直接要求するようなことは決してありません。それに対して詐欺師らは、投資家をだまして資金や仮想通貨ウォレットへのアクセスを提供させる方法を見つけることに長けています。
名前は正しく書かれているか?
他の有名アプリを偽装するアプリや偽取引所については、ウェブサイト(URL)がどのように書かれているかを必ず確認してください。たとえば、小文字の「L」をURLに含む「ledger.com」は、だれが見ても、大文字の「i」を含む「Iedger.com」と同じに見えます。また、数字の「0」があるべき箇所にアルファベット大文字の「O」が入力されている場合もあります。
詐欺の被害を避けるため、アプリやウェブサイトが安全かどうか(URLが「https://」で始まっているかどうか)、あるいは名前が元のウェブサイトと同じかどうかを、いつも注意深く確認してください。また、ソーシャルメディアのアカウントも確認してください。ソーシャルメディアのネットワークにアカウントがない場合や新規アカウントしかない場合は、そのプロジェクトが詐欺である可能性があります。
また、不審なメールについては、「返信」をクリックすると送信元のメールアドレスを見られるため、詐欺であることがすぐにわかります(ただし、出所不明の広告やリンクをクリックすることや、添付ファイルをダウンロードすることは控えてください)。そのメールはすぐに削除してください。
仮想通貨詐欺を通報する方法
詐欺の通報は、仮想通貨分野の不正行為と戦ううえで重要な作業です。仮想通貨業界には、不正行為や詐欺との戦いを主眼とした組織が数多く存在します。たとえば、米国インターネット犯罪苦情センター(IC3)は、サイバー詐欺に関連する問題の通報先として最適です。
ただし、通常の場合、仮想通貨詐欺の被害者が資金を取り戻すことはできません。たとえば、誤って他人に仮想通貨を送った場合、その通貨が返却されるかどうかは相手の意志しだいであるため、永久に戻ってこないことも考えられます。したがって、手遅れになる前に上記の危険信号に気付くことが重要となります。
Bybitはお客様の資金をどのように保護しているか
3段階の資産保護機能&プラットフォームセキュリティ
お客様の資産の大部分は、コールドウォレットにてオフラインで安全に保管されています。
高度なマルチシグ、TEE(Trusted Execution Environment)、TSS(Threshold Signature Schemes)を組み合わせることで、不正なオンラインアクセスからお客様の資産を守ります。
弊社では定期的にプルーフ・オブ・リザーブ監査を実施し、透明性の高い形でその結果を公表しています。
プライバシー保護
Bybitは、プライバシー保護を最優先に考え、商品とサービスを設計しています。
お客様から収集するデータ(その使用・共有方法を含む)に関して、明確に事前説明を行っています。
高度なデータ保護
保管中および転送中のデータは、感度低減化されたクエリインターフェースを使用することにより暗号化されます。
すべてのアクセスに対して厳格なアクセス制御を適用し、お客様以外の者がお客様の個人情報にアクセスできないようにしています。
リアルタイムのモニタリング
リスク管理および利用者の行動分析をリアルタイムで行います。
不審なアクティビティが検出されると、直ちに出金手続きに求められる認証方法を強化します。
高セキュリティ設計
Bybitのシステムは、セキュリティの高い開発ライフサイクルや厳格なセキュリティテスト、継続的なバグ報奨金制度などを用いた、セキュリティ第一の設計となっています。
終わりに
仮想通貨の世界はチャンスとリスクの両方に満ちています。この世界を安全に渡り歩き、この世界にはびこる詐欺師からデジタル資産を守るには、注意を怠らず、詐欺についての知識を身に付けるとともに、日頃からセキュリティを意識した行動を取る必要があります。詐欺の被害にあうと、自分の仮想通貨アカウント、プライベートキー、プロジェクトへのインサイダーアクセスなどがすべて危険に晒される可能性があります。
常に情報を把握し、必要な予防措置を取ることで、リスクを最小限に抑え、仮想通貨のさまざまなメリットを享受できるでしょう。
#LearnWithBybit