Web3詐欺：よくある暗号資産詐欺とその回避方法

詐欺は、暗号資産の世界においてあまりにも一般的であり、残念な側面でもあります。 暗号資産のエコシステムは大幅に成長しましたが、それに伴い詐欺師の数も増加しています。 もちろん、安全を確保するために取れる対策は数多くありますが、それらは決して完全無欠ではありません。 例えば、ハードウェアウォレットはハッキングからは守ってくれますが、あなたが詐欺に騙されてしまうことまでは防げないのです。

暗号資産詐欺には様々な形や手口がありますが、彼らの狙いはただ一つ、「あなたのデジタル資産」です。 一般的に、こうした窃盗は路上のひったくりのように単純なものではありません。 悪意ある人物は、インターネット接続を通じてあなたのWeb2デバイス（コンピューターや携帯電話）にアクセスできる、熟練したハッカーかもしれません。 あるいは、あなたを巧みに操り、あなた自身の手で資金を渡すように説得する、人心掌握の達人かもしれません。 彼らは詐欺の各段階で、様々な手法を駆使することさえあります。

ブロックチェーンは匿名性が高いため（正確には「偽名性/Pseudonymous」）、暗号資産犯罪の犯人を特定するのは必ずしも容易ではありません。 多くの場合、資金を守るための最善の策は、最初からリスクを回避する方法を知っておくことです。

では、最も一般的な暗号資産詐欺にはどのようなものがあり、どうすれば詐欺師を見破れるのでしょうか？

安全を守るために、2024年によく見られた暗号資産詐欺について詳しく見ていきましょう。

2024年に最も多かった暗号資産詐欺

もちろん、詐欺の数は日々増え続けているため、遭遇する可能性のあるすべての詐欺をリストアップすることは不可能です。 しかし、以下に挙げるのは、その中でも特に一般的なものです。 取引を始める前に、あなたを狙っているかもしれないこれらの手口に必ず目を通しておいてください。

ラグプル

ラグプル（出口詐欺）は、暗号資産業界で最も有名な詐欺の一種でしょう。 ラグプルとは、創業者がトークンを発行し、FOMO（取り残される不安）を煽るマーケティングで「投資家」を集めることから始まります。 そしてコインの価格が高騰したところで、創業者は保有分を大量に売却し、プロジェクトから流動性を一気に引き抜きます。 これにより、「投資家」の手元には無価値なコインだけが残されます。

通常、この時点で創業者はプロジェクトを放棄しますが、必ずしもそうとは限りません。 中には異なる手口のラグプルもあり、創業者が「投資家」とのコミュニケーションを続けながら、プロジェクトの失敗を悪意ではなくミスのせいにするケースもあります。 しかし、結果は同じです。プロジェクトの「メンバー」は無価値なコインを抱えることになり、創業者はあれこれ支払う必要があると主張しながら、資金をゆっくりと吸い上げていくのです。 このようなケースは通常、「スローラグラグプル」や「ソフトラグプル」と呼ばれます。

パンプ・アンド・ダンプ（高値売り抜け）

「ポンプ＆ダンプ（価格吊り上げ詐欺）」はラグプルに似ていますが、創業者の代わりに集団によって実行される点が異なります。 基本的に、ポンプ＆ダンプは集団が結託してコインの価格を操作する手口です。 実行犯は友人グループかもしれませんし、現実世界では会ったことのない投資家同士かもしれません。 コインの価格に影響を与えられるだけの人数がいれば、誰でも実行可能なのです。

彼らの狙いは、特定の資産を一斉に誇大宣伝（ハイプ）することにあります。 TwitterやDiscordなどのあらゆるSNSを使い、できるだけ多くの人にその資産を「シル（Shill / サクラ行為）」します。 「シル（Shill）」という言葉が初耳の方のために説明すると、これは特定の資産に対する熱狂（ハイプ）を煽り立てる手法のことです。 問題は、ポンプ＆ダンプ集団には目標とする「売り抜け価格」があることです。 何も知らない投資家たちが資産の価格を吊り上げ始めると、仕掛け人のグループは一斉にポジションを解消（Exit）し、新規参入者に無価値になったコインを売りつける（Dump）のです。

フィッシング詐欺

フィッシング詐欺は、暗号資産業界の内外を問わずどこでも発生します。 フィッシング詐欺では、何者かが他の人物や企業になりすまします。 目的は、あなたのログイン情報やシークレットリカバリーフレーズを盗み出すか、悪意のある承認（Approve）やトランザクションに署名させることです。

NFTマーケットプレイスを装うこともあります。 さらに悪質な場合、シークレットリカバリーフレーズの入力を求める、偽のMetaMaskポップアップが表示されることもあります。 基本的に、フィッシング詐欺はあなたが使い慣れたプラットフォームにアクセスしていると思い込ませようとします。

アクセスするウェブサイトのURLを必ず再確認し、公式サイトであることを確かめてください。 そして、トランザクションに署名する際は、提示された内容に正しい受取人の詳細が含まれているかを確認してください。 もし知っているサイトを装ったフィッシングサイトにアクセスしている場合、相手のブロックチェーンアドレスは正規のものと一致しないはずです。 資産を譲渡する署名をしてしまう前に、それに気づけることを願っています。

エアドロップ詐欺

もう一つのよくある詐欺は、エアドロップを手段とするものです。 例えば、悪意のある人物が、あなたの暗号資産アカウントに直接トークンをエアドロップ（無料配布）してくることがあります。 これらのトークン自体は無害に見えても、コントラクトを通じてフィッシングサイトやマルウェアをインストールさせるサイトへ誘導されることがあります。 あるいは、そのトークンを転送しようとするなどしてやり取りする（接触を持つ）ことで、悪意あるトランザクションが開始され、あなたのアカウントから資金を移動させるための承認（Approve）を求められる可能性があります。

NFTを購入したり収集している方なら、こうした詐欺に遭遇したことがあるかもしれません。 あなたのウォレットの「非表示（Hidden）」フォルダにある大量のスパムNFTは、おそらく失敗に終わったエアドロップ詐欺の残骸でしょう。 ファンジブル（代替可能）トークンであれ、ノンファンジブル（NFT）であれ、エアドロップ詐欺への対策は同じです。「触らなければ、心配はいらない」ということです。

アカウント乗っ取りとSIMスワップ

2024年に最も多く発生した最悪の詐欺の一つが、SIMスワップによるSNSアカウントの乗っ取りです。 この詐欺は、悪意ある人物が被害者の二要素認証コードを自分のデバイスに転送させることで、本人（著名人など）のSNSアカウントを乗っ取るものです。 これは通常、被害者が利用する携帯電話会社を買収するか騙すことで仕組まれます。

一般的に、SNSアカウントへのアクセス権を得た犯人は、悪意のあるウェブサイトへのリンクを投稿します。 そのリンクは、無料NFTなどの限定デジタル資産（暗号資産）のオファーを装っている場合があります。 あるいは、憧れの有名人に会える限定イベントのオファーかもしれません。 時には、乗っ取られたアカウントが偽装工作すらせず、怪しげな暗号資産カジノへのリンクを堂々と投稿することもあります。 いずれにせよ、有名人が「期間限定チャンス」としてリンクを投稿しているのを見たら、必ず自分でリサーチしてください！ 「話がうますぎる」と思ったら、それは十中八九、嘘（詐欺）です。

クラウドマイニング詐欺

暗号資産のマイニングには、ハードウェアや維持費などのコストがかかり、高額になりがちです。クラウドマイニング企業は、固定料金と収益の一部を受け取る条件で、自社のマイニングハードウェアをレンタルするオプションを提供しています。 しかし現実には、多くのクラウドマイニング企業が詐欺であることが判明しています。 クラウドマイニングサービスは、ハードウェアの購入から運用まで全てのマイニング業務を行うため、その活動を透明性を持って監視することは不可能です。 彼らが実際にいくつのマイニングリグ（装置）を持っていて、運用にいくらかかっているのか、誰にもわかりません。 残念ながら、それを知る方法はないのです。

その結果、小規模なクラウドマイニングサービスは詐欺である傾向が高く、詐欺でないとしても、あなたの資金を使って不当に大きな利益を得ている可能性があります。 いずれにせよ、こうした詐欺を避けるためには、飛びつく前にそのクラウドマイニングサービスの評判をよく調べることが常に重要です。

投資詐欺スキーム

投資詐欺は、暗号資産業界の内外を問わず一般的です。 手口はこうです。見知らぬ「投資マネージャー」が、見逃すには惜しすぎる魅力的なオファーを持ってあなたに近づいてきます。 ウェブサイトは正規のものに見え、投資マネージャーも知識豊富です。 しかし、見かけ通りではありません。 実際の投資プロセスでは、詐欺師に暗号資産を送金させられたり、すぐに金持ちになれると謳うアプリをダウンロードさせられたりします。

あなたが暗号資産を手放したり、ウォレットへのアクセス権を与えたりした途端、その「マネージャー」とプラットフォームが突然姿を消します。 あなたはブロックされ、なす術がなくなります。 これは「手っ取り早く金持ちになれる」という約束がすべての疑念を打ち消してしまう、よくある詐欺です。 こうした詐欺に対しては、「短期間で大金持ちに」といった話を避けるのが、一般的に最良の選択肢です。 結局のところ、人生においてタダで手に入るものなどないのです。

偽の暗号資産求人広告

暗号資産の分野でキャリアを築くことは、多くの人にとって大きな目標でしょう。 残念ながら、詐欺師は偽の求人情報を通じて、この熱意を悪用します。 こうした欺瞞的な求人は、暗号資産マイニングや投資家の勧誘といった分野でよく見られます。 本物のチャンスと詐欺を見分けるための重要な危険信号（レッドフラグ）の一つは、支払いプロセスです。

詐欺師は、仕事を開始するための条件として、あなたからの支払いを強く要求し、暗号資産での入金を求めてきます。 中には、あなたのアカウントに法定通貨（フィアット）を振り込んだと主張して見せかけの証明を提示し、「現金の損失なしで暗号資産を入金できる」と信じ込ませるケースもあります。 しかし、その最初の法定通貨の支払いは失敗する可能性が高く、結果的にあなたが損をするだけです。

別の攻撃手段として、「オンボーディングパッケージ（採用資料）」の中に含まれる、特定の業務資料やソフトウェアをダウンロードするよう求めてくることがあります。 実際には彼らはマルウェアを渡し、そこからあなたのデバイスにアクセスして秘密鍵を見つけ出し、盗み出すのです。

偽アプリ

詐欺師が個人を標的とするもう一つの方法は、偽の暗号資産アプリを作成することです。 これらのアプリは、AppleのApp StoreやGoogle Playストアといった信頼できるプラットフォームでダウンロード可能になっているため、ユーザーは正規のアプリだと信じ込んでしまいます。 ダウンロード後、ユーザーはアプリに現金を入金します。 アプリは取引所を装い、暗号資産を購入するように促すかもしれません。 あるいは、よく知られたアプリやサービスに見せかけている場合もあります。

一部の偽アプリはさらに一歩進んで、「暗号資産を引き出す前に法定通貨で税金を支払う必要がある」と主張するメールを送ってくることさえあります。 結論として、これらのアプリに一銭でも渡してしまえば、二度と戻ってきません。 こうしたアプリはすぐに特定され削除されますが、その間に甚大な被害をもたらすことがよくあります。

ギブアウェイ（プレゼント）詐欺

もう一つの一般的な詐欺は「ギブアウェイ（プレゼント）」詐欺です。 ギブアウェイ詐欺は、詐欺師の指示に従うことと引き換えに、無料のお金や無料NFTなどの賞品を約束してあなたを誘い込みます。 犯人がインフルエンサーや有名人になりすまし、その知名度や信頼性を利用するため、多くの人が餌食になります。

通常、ギブアウェイ詐欺では悪意のあるサイトへの登録や、偽装リンクのクリックを求められます。 あなたが気づかないうちに、暗号資産は詐欺師に直接送金されてしまいます。 プレゼント企画に応募しているつもりが、実際には資産へのアクセス権を譲渡する署名をさせられていたのです。

なりすまし詐欺

詐欺師はギブアウェイ詐欺で著名人になりすますことが多いですが、あなたの資金を盗むためのなりすまし方法は他にもあります。 例えば、政府関係者になりすまし、「調査の一環として資産が凍結された」と主張するケースです。 問題を解決するという名目で、彼らは「あなたのアカウントを証明する」ために暗号資産での支払いを要求します。

別の手口では、マイクロソフト、Amazon、FedEx、あるいは銀行といった信頼できる組織の職員を名乗ります。 信頼される組織の身分を騙ることで、詐欺師はあなたの信用を得ようとします。 一度信用を得てしまえば、暗号資産を送金させたり、シークレットリカバリーフレーズを聞き出したりすることができます。

脅迫・恐喝詐欺

脅迫詐欺メールは、毎年何十万人もの人々を標的にしています。 この詐欺では、犯人は個人情報を所有していると主張します。 その個人情報とは、性的な写真や動画、メッセージなどです。 彼らは、このコンテンツをあなたのメールリスト全員に共有し、同僚や家族に暴露し、個人情報を公にすると脅します。

情報の拡散を止めるためとして、詐欺師は暗号資産で支払えば、こうした機密コンテンツの公開を控えると主張します。 これらのメールは通常、緊急性を強調し、暴露を防ぐには24時間以内に暗号資産を送金しなければならないと迫ります。

ロマンス詐欺

最後に、暗号資産業界の内外を問わず蔓延している詐欺、「ロマンス詐欺」についてです。 ロマンス詐欺は、オンライン上で標的となる被害者と関係を築くことから始まります。 これには、偽のプロフィールを使う「キャットフィッシング（なりすまし）」が含まれることがあります。 あるいは、詐欺師が彼ら自身の写真を使い、ビデオ通話を行うことで、偽の安心感を与えることもあります。 詐欺師は忍耐強く、偽りの恋人として何週間も何か月もかけてコミュニケーションをとります。

信頼関係が築かれると、詐欺師は暗号資産での支払いを要求したり、「一緒に金持ちになろう」と約束して暗号資産への投資を勧めたりします。 しかし、欲しいものを手に入れた途端、詐欺師は突然姿を消し、被害者は騙され、資産を奪われたまま取り残されます。

暗号資産詐欺の手口

どのような分野にも悪意ある人物は必ず存在し、多くの場合、彼らは手段を選びません。 詐欺師は上記の手法のいずれか一つを使うこともあれば、複数の戦術を単独で、あるいは同時に駆使することもあります。 どのような方法で標的を狙うにせよ、詐欺師の目的は常に同じです。 彼らは、あなたのお金を欲しがっています。 アカウントへの不正アクセスであれ、資産の盗難であれ、あるいはあなた自身に暗号資産を送金させることであれ、手段は問いません。

では、暗号資産詐欺がどのような仕組みで行われるのかを見てみましょう。

インターネット接続デバイス上のマルウェア・スパイウェアによる攻撃

よくある暗号資産詐欺の多くは、マルウェアやスパイウェアを通じてあなたを攻撃しようとします。 その手口として、インターネットに接続されたあなたのデバイスに、こうした悪意のあるソフトウェアをダウンロードさせようと誘導します。

マルウェアによって、ハッカーはインターネット接続デバイス（電話、ノートPC、タブレット、デスクトップPCなど）の画面表示を改ざんできるようになります。 画面が改ざんされると、ハッカーはあなたを騙して、悪意のあるトランザクションを承認させることができます。 たった一つのトランザクションを承認するだけで、すべての暗号資産を渡してしまうかもしれませんし、特定のNFTだけかもしれませんが、 いずれにせよ、悪意のあるトランザクションが被害者にとって良い結果に終わることは決してありません。

ハッキングのもう一つのタイプには、攻撃者がシステムのファイルにアクセスできるようにする悪意あるソフトウェア、「スパイウェア」があります。 これにより、ハッカーはあなたのファイルを探索し、秘密鍵が保管されている場所を見つけ出すことができます。 あなたの秘密鍵を手に入れてしまえば、ハッカーはあなたの暗号資産ウォレットを完全に支配できます。

この手法はソフトウェアウォレットを狙うハッカーによく使われます。なぜなら、ソフトウェアウォレットは、インターネット接続デバイス上でのみ動作する唯一のウォレットタイプだからです。

シークレットリカバリーフレーズや秘密鍵の漏洩

一部のスパイウェアは、秘密鍵だけでなく、シークレットリカバリーフレーズも標的にする可能性があります。 ハードウェアウォレットを使用していれば、トランザクションへの署名時にこれらの情報が漏洩する心配はありません。 しかし、ソフトウェアウォレットの場合、マルウェアやスパイウェアを使う攻撃者に対して、秘密鍵やシークレットリカバリーフレーズをさらしてしまうリスクがあります。

たとえハードウェアウォレットを使ってハッキングからシークレットリカバリーフレーズを守れたとしても、最後の防壁となるのは「あなた自身」です。なぜなら、攻撃者は「ソーシャルエンジニアリング」の手法を使っても、シークレットリカバリーフレーズを狙ってくるからです。ソーシャルエンジニアリング詐欺では、攻撃者はあらゆる手段を使ってあなたを操り、SRP（シークレットリカバリーフレーズ）を明かさせようとします。

何があっても、シークレットリカバリーフレーズを誰にも教えてはいけません。また、入力を求めてくるアプリやサービスには絶対に入力しないでください。 シークレットリカバリーフレーズを入力する必要がある唯一の場面は、別のデバイスでウォレットへのアクセスを復元したい時だけです。 覚えておいてください。あなたのシークレットリカバリーフレーズにアクセスできる人は、それに関連付けられたすべてのアカウントを操作できてしまいます。 これは、あなたが守らなければならない、たった一つの最も重要な情報なのです。

悪意のあるスマートコントラクト関数の承認

悪意のある人物は、スマートコントラクト関数（特にSetApprovalForAll関数）の複雑さを利用し、ブラインド署名（内容が見えない状態での署名）を悪用して、あなたに資産を譲渡させる署名をさせようとします。

スマートコントラクト関数とは、スマートコントラクト内で特定のアクションを可能にするコードのことです。 あなたが「関数を呼び出す」と、あなたのウォレットと使用中のWeb3プラットフォームとの間でインタラクション（相互作用）が引き起こされます。 これらの関数を承認することで、スマートコントラクトはあなたのウォレットに関わるタスクを実行できるようになります。 残念ながら、一部のスマートコントラクトは、暗号資産を盗み出すことを目的とした悪意ある関数を含んで設計されています。

詐欺師はあなたを騙して「ブラインド署名」を行わせようとすることがあります。これは、コンピューター（人間にとって可読な形式への変換機能）が読み取れない生のコントラクトデータに署名させる行為です。 あなたが署名したコントラクトは、詐欺師に対して資産の転送や引き出しを行う承認（Approve）を与えてしまいます。 さらに、この承認は既存の資産だけに限られません。今後あなたのウォレットに入ってくる、そのスマートコントラクトに関連するすべてのトークンにも及びます。 これは、ハッカーに「白紙の小切手」を渡すようなものです！

Web3利用時のリスク軽減策

注意すべき点として、以下のアドバイスに従うだけで全ての詐欺を回避することは不可能です。 しかし、資金を安全に保ちたいのであれば、リスクを軽減するためにできる重要な対策がいくつかあります。

ハードウェアウォレットを使用する

まず第一に、暗号資産を安全に保ちたいなら、ハードウェアウォレットに投資すべきです。 ハードウェアウォレットとは、秘密鍵をオフラインに保管したまま、トランザクションへの署名やブロックチェーンとのやり取りを可能にする物理的なデバイスです。

これにより、インターネットに接続されたデバイス経由で秘密鍵をさらしてしまうリスクから守られます。 ご説明すると、スマートフォンやノートPCなどのWeb2デバイスは、マルウェアやスパイウェアに対して脆弱です。 Web2デバイスでトランザクションに署名する際、こうした悪意あるソフトウェアによって、攻撃者がインターネット接続を通じて秘密鍵を盗み出す、手助けをしてしまう可能性があります。 ハードウェアウォレットは、オフラインでトランザクションに署名し、改ざん不可能な状態になった署名済みトランザクションのみをWeb2デバイスに送信することで、このリスクを回避します。

それだけでなく、ハードウェアウォレットは、一種の二要素認証として「物理的な承認」を用いることで、暗号資産を保護します。 ハードウェアウォレットを使用する場合、デバイスを使って物理的にトランザクションを承認しない限り、資金を動かすことはできません。 通常、ハードウェアウォレットには、正当な所有者だけが物理的に承認を行えるように保証するメカニズムも採用されています。 ハードウェアウォレットとも呼ばれるLedger署名用デバイス（Ledger signers™）の場合、署名用デバイス上でトランザクションを承認するにはPINコードの入力が必要です。これにより、たとえ悪意ある人物がお客様のウォレットを物理的に入手したとしても、アカウントを操作できないようになっています。

したがって、ハードウェアウォレットを使用することで、オンライン詐欺やウォレットへのリモートアクセスから資金を守ることができます。 場合によっては、ウォレットへの物理的アクセスを試みるハッカーからもあなたを守ります。 例えば、Ledger署名用デバイスは「セキュアエレメント」チップを使用しており、サイドチャネル攻撃（物理的な副次的情報（消費電力、電磁波、処理時間、音、熱など）を観測することで、秘密鍵や機密情報を推測・盗み出す攻撃手法）やグリッチング（電圧操作などによる誤動作誘発）といった無数の物理的攻撃から保護されています。

最も重要な資産はコールドアカウントに保管する

悪意のあるスマートコントラクトや承認（Approve）から資産を守るためのもう一つの優れた方法は、暗号資産を複数のアカウントに分散（隔離）し、そのうちの一つを「コールド」状態に保つことです。

今日、ほとんどの暗号資産ウォレットでは、同じインターフェースで管理でき、同じシークレットリカバリーフレーズで復元可能なアカウントを、ほぼ無限に作成することができます。 これらは単一のニーモニック（シードフレーズ）で復元できますが、各アカウントは互いに完全に独立して動作します。 つまり、あるアカウントで署名した承認（Approve）が、別のアカウントのセキュリティに影響を与えることはありません。

スマートコントラクトやアプリ、未知のウォレットと一切接触（やり取り）しないアカウントであれば、トランザクション署名に関連する脅威の影響を受けることはありません。 賢い方法は、Web3アプリとは連携せず、既知のウォレットとの送付・受け取りのみを行うアカウントに、重要な資産を保管することです。

これは「コールドウォレット」と呼ばれます。ハードウェアウォレットと混同されがちですが、同義ではありません。 コールドアカウントはハードウェアウォレットから運用でき、秘密鍵の保管と資金の保護のみを行います。 その一方で、悪意があるかもしれないトランザクションへの署名は、少額の資産しか入っていない別のアカウントで行うことができます。 これにより、コールドアカウントは安全に保たれます。

リンクをクリックしない

これはよく知られたルールであり、もしソフトウェアウォレットを使っているなら、おそらく最も重要なアドバイスと言えるでしょう。 はっきり言っておきます。貴重な資産が入ったアカウントで接続している間は、いかなるリンクもクリックしないでください。 そのリンクが信頼できるかどうか、確信を持つことは誰にもできません。

大抵の場合、ウェブサイト自体は単なる入り口（無害な見た目）であり、単にシークレットリカバリーフレーズの入力を求めたり、ウォレットを通じて悪意あるプラットフォームに接続させようとしたりするだけです。 こうしたケースでは、ただブラウザのウィンドウを閉じて、その出来事を忘れてしまうのが最善の解決策です。

しかし、リンクをクリックした時点で「時すでに遅し」という場合もあります。 稀なケースではありますが、悪意あるリンクをクリックした瞬間にシステムにマルウェアをダウンロードさせるような、凄腕のハッカーも存在します。 ですから、リンクをクリックする場合は、その行き先を確実に把握し、誰も信用しないようにしてください！

とは言え、ハードウェアウォレットを使っていれば、リンクのクリックを過度に心配する必要はありません。 ハードウェアウォレットはWeb2デバイスから離れた場所でオフライン署名を行うため、たとえコンピュータがマルウェアに感染していても、ハードウェアウォレット自体は影響を受けないからです。

DYOR（自分でリサーチ）

最後に、暗号資産のセキュリティにおいておそらく最も重要なアドバイスです。「自分でリサーチする（DYOR）」こと。 相手や対象がどれほど信頼できるように見えても、常に「DYOR（自分でリサーチ）」を徹底してください。 NFTを購入する場合でも、エアドロップに登録する場合でも、そのトランザクションの信頼性を必ず検証しましょう。

少しでも疑念がある場合は、公式サイトや広報担当者の情報と照らし合わせて、送金先（受取人）のアドレスを確認してください。 ブロックエクスプローラーを使ってアプリのコントラクトを再確認し、正しいプラットフォームとやり取りしているかを確かめましょう。 要するに、細部まで確認を怠らず、確信が持てる場合にのみ「承認」をクリックすることが大切です。

暗号資産詐欺に関するまとめ

詐欺は一般的であり、暗号資産の世界を歩くことは地雷原を進むようなものであることは明らかです。 しかし、こうした悪意ある存在がいるからといって、暗号資産の世界に関わることを諦めるべきではありません。 「ハードウェアウォレットを使う」「コールドアカウントを維持する」「リンクをクリックしない」、そしてもちろん「自分でリサーチする（DYOR）」。これら4つのシンプルなルールに従えば、ハッカーや詐欺師に狙われるリスクを大幅に減らすことができます。

結論として、資産を守り、安全に配慮し、そして楽しみましょう！

暗号資産詐欺に関するよくある質問（FAQ）

誰かから暗号資産を送られたら詐欺に遭う？

誰かがあなたに暗号資産を送ってきたからといって、それだけで自動的に詐欺に遭うわけではありません。 銀行口座と同じように考えてみてください。 誰かがあなたの口座にお金を振り込んだとしても、それ自体が詐欺というわけではありませんよね。 しかし、詐欺師は「詐欺的な資産（Scammy assets）」を送りつけることであなたを標的にすることがあります。 悪意のあるサイトへ誘導しようとするだけのものもあれば、ウォレットの中身を空にしたり特定の資産にアクセスしたりしようとする関数（機能）が組み込まれているものもあります。 スパムNFTを含め、身に覚えのない暗号資産が送られてきた場合は、とにかく無視してください。 接触（やり取り）さえしなければ、害を受けることはありません。

詐欺に遭ってしまった…どうすればいい？

もし詐欺に遭ってしまった場合、直ちにウォレットを保護する必要があります。 対処方法は、どのような詐欺被害に遭ったかによって異なります。 侵害されてしまった後にウォレットを守るための、最善の方法をいくつか見ていきましょう。

特定の資産だけ盗まれた場合

もし詐欺師に特定の資産だけを奪われたのであれば、あなたは悪意のある承認（Approve）に署名してしまった可能性があります。 その場合、同じ資産をウォレットに補充すると、再び盗まれてしまう恐れがあります。 このケースでまずやるべきことは、当該アカウント上の承認（複数）を「取り消す（Revoke）」ことです。 これにより、いかなるアプリもあなたのアカウントからこれ以上資産を持ち出すことができなくなります。 すでに手遅れかもしれませんが、まずは承認を取り消しておくのが賢明です。 次にとるべき最善の行動は、侵害されたアカウントからすべての資産を移動させることです。 HDウォレット（階層的決定性ウォレット）を使用している場合は、別のアカウントを作成し、そこへ資産を移すことができます。 新しいアカウントの承認設定は完全に独立しているため、安全です。

詐欺師に1つのアカウントへアクセスされた場合の対処法

もし詐欺師が単一のアカウントにアクセスできているようなら、おそらくそのアカウントの秘密鍵を入手されたと考えられます。 その場合、彼らは承認（Approve）など気にすることなく、あなたのアカウントからあらゆる資産を自由に移動できてしまいます。 そうです、彼ら自身が無制限にトランザクションに署名できてしまうのです。 この状況では、承認を取り消しても意味がありません。詐欺師はすでにあなたの資金を掌握しています。

もし被害が進行中なら、時間との勝負です。 侵害されたアカウントから、できるだけ多くの資産を一刻も早く移動させてください。 HDウォレットを使用している場合は、同じインターフェースから新しいアカウントを作成し、すべての資産をそこへ避難させることができます。

詐欺師に複数のアカウントへアクセスされた場合の対処法

最後に、もし詐欺師があなたのウォレットで保護されている複数のアカウントにアクセスできているようなら、彼らはあなたのシークレットリカバリーフレーズを入手している可能性が高いです。 この場合、新しいシークレットリカバリーフレーズで完全に新しいウォレットをセットアップし、そこに作成した新規アカウントへ資産を移動させる必要があります。 SRP（シークレットリカバリーフレーズ）が漏洩した場合、それに関連付けられたすべてのアカウント（過去のものも将来作成するものも）が同時に侵害されたことになります。 ソフトウェアウォレットを使用している場合は、新しいウォレットアプリをダウンロードするだけで済みます。 しかし、ハードウェアウォレットを使用している場合は、

デバイスをリセットして、新しいシークレットリカバリーフレーズを生成する必要があります。 ただし、その作業を行う際は、資産を移動させるために古いアカウントにもアクセスできる状態を確保しておくように注意してください。

暗号資産詐欺は通報できる？

暗号資産に関する法規制は世界各国で異なり、多くの法律がまだ整備途中の段階にあります。 しかし、詐欺師たちも自身のオンライン上の行為に対する報いを受け始めています。 ですから、もし詐欺に遭った場合は、お住まいの地域の法律を確認し、警察に通報してください。

さらに現在では、暗号資産犯罪をオンチェーンで報告する方法もあります。 その良い例の一つが「chainabuse（チェーンアビューズ）」です。 このウェブサイトでは、プロジェクトや個人に関する報告を提出でき、悪意ある人物の追跡に役立てることができます。

オンチェーンで犯罪を報告するもう一つの優れた方法は、「Etherscan（イーサスキャン）」を利用することです。 ウォレットドレイナー（資金抜き取りツール）や悪意のあるアプリに遭遇した場合、Etherscanを使って報告できます。 これにより、コントラクトページに警告が表示され、他のユーザーが同じ被害に遭うのを防ぐ助けになるかもしれません。 最後に、他のすべての方法がうまくいかない場合は、ZachXBTやIntelligence On Chainといった「ブロックチェーン探偵（Sleuth）」に連絡を取ってみるのも良いでしょう。 彼らは数多くの案件を抱えていることが多いですが、あなたの被害の詳細が、より大規模な調査を解決する手がかりになるかもしれません。 暗号資産探偵はすぐに駆けつけてくれるわけではありませんが、あなたが情報提供することで、より多くの被害者のために正義を実現する手助けができることもあるのです。

シフト：ハードウェアウォレットから署名用デバイスへ

暗号資産は大胆な実験として始まりました。近年では、技術とユーザー・エクスペリエンスが急速に進化するにつれて普及が進んでいます。しかし、それを説明するために使われる用語は、依然として昔のままです。

私たちは自分たちのデバイスを「ハードウェアウォレット」と呼び、安全なハードウェアの役割を誤ってラベル付けし、ソフトウェア（Ledger Live）の役割を曖昧にしていました。 その過程で、ユーザーの混乱を招く可能性があると判断しました。

誤った認識：

• 資産はデバイスに保管されている（事実と異なります）。
• デバイスを紛失しても、資産を失うことはありません。
• デバイス自体さえ守れば安心（事実と異なります）。
• 24単語は、テクノロジーに精通したユーザーだけが管理できるものでした。

これらは、単なる誤解以上のものです。 障害であると言っても過言ではありません。 Ledgerは、次のステージに進む上で、明確さが不可欠であると信じています。

私たちは、当社の製品についての用語や名称を変えます。 そうすることで、人々がデジタルの所有権を理解する方法を変えるのです。

ハードウェアウォレット → 署名用デバイス

Ledgerデバイスの中に、資産を保管するわけではありません。 トランザクションに署名します。 デバイスは、意図を証明します。 デバイスは、本人認証を行います。 単なる保管庫ではなく、あなたのアイデンティティとオンラインでの活動をつなぐ安全な架け橋です。 デバイスは、単に鍵を持っているだけではありません。 自分を信頼する力を与えてくれます。

当社は、署名用デバイスと呼びます。これがデバイスの本質だからです。

AIが日々強力になる世界で、人間性の証明はこれまで以上に重要です。署名用デバイスは単なるセキュリティデバイスではなく、クリプトグラフィックによるあなた自身の証明です。 他の誰にも依存せずに、あなたのデジタルライフをコントロール・承認・保護するための安全な基盤を提供します。 トランザクションの送信からコントラクトへの署名、あるいは認証情報の確認に至るまで、署名用デバイスがあれば、あなた自身だけが「デジタルの同意」を与えることができます。それは、まさに「あなたがあなたであることの証明（proof of you）」となります。署名用デバイスとLedger Walletを組み合わせることで、デジタル所有権の在り方が再定義されます。これは透明性が高く、安全で、一切妥協がないものです。