サイバー犯罪者は、常に次の抜け穴を探しています。ブロックチェーンの分散化の性質とサイバーセキュリティ防御の高まりを考えると、彼らの主要なターゲットは代わりにユーザーデータに移行しました。これを達成するために、サイバー犯罪者はなりすましやフィッシングと呼ばれる一般的な欺瞞的な手法に頼っています。
なりすましとフィッシングとは?
スプーフィングとフィッシングとは、有害なコンテンツを公式情報源からの正当な通信として偽装する行為を指します。これらの手法は、主に次の2つの方法で行われます。
a.ユーザーを騙して重要な情報や認証情報を漏洩させ、悪意のある者にデジタル資産へのアクセスを許してしまう。
b.ユーザーが自らの意思でデジタル資産を手放すよう、精巧な詐欺によって公式な情報源になりすます。
どちらの戦術も心理的操作とシステムの脆弱性を利用します。攻撃者にとっては、高度なセキュリティシステムに侵入するよりも、ターゲットの個人データを収集してアクセスする方が効率的です。
したがって、さまざまな仮想通貨詐欺におけるなりすましとフィッシングの仕組みを理解し、認識することは、情報と資産を安全に保つために不可欠です。
仮想通貨詐欺の種類
シナリオ1:偽のBybitウェブサイトまたは偽のBybitサポート付き詐欺アプリ
詐欺師は、ユーザーを偽の暗号取引プラットフォームや偽のデジタルウォレットへ誘導することがあります。これらの偽サイトはフィッシングページとして機能し、ユーザーの個人情報を盗むか、正当な投資機会に見せかけた偽サービスを提供します。
シナリオ2:Bybit公式スタッフを装った接触にご注意ください
-
公式のBybitスタッフではない人物が、Telegram、WhatsApp、X(旧Twitter)などのソーシャルメディアを通じてユーザーにカスタマーサポートを装って連絡する場合があります。
-
パスワード、銀行口座、ウォレット情報などの個人情報は、未確認の情報源と決して共有しないでください。
シナリオ3:偽のビットSMS詐欺アラート
詐欺師がランダムなユーザーに偽のSMSメッセージを送信するフィッシング詐欺が確認されています。これらのメッセージでは、ユーザーが要求していない検証コードに基づき、提供された電話番号に電話するよう促されることがよくあります。
正規の通信に見せかけるために、詐欺師はSMSヘッダー内の元の送信者を隠す偽の送信者IDを使用する場合があります。そのため、これらの欺瞞的なメッセージが、以前のBybit公式メッセージと同じ会話スレッドに表示されることさえあります。
ご注意:
Bybitは、ユーザーに電話番号を教えるよう要求したり、直接連絡するよう指示したりすることはありません。当社はホットラインによるカスタマーサポートを提供しておらず、リンク(URL)を含むSMSメッセージや、カスタマーサービスへの連絡指示、電話をかけるよう促す案内を決して送信することはありません。
ビビットからの通話やテキストメッセージを信頼しないでください。Bybitの公式チャンネルを通じて、常に情報を確認してください。
ソリューション
SMS詐欺アラートを受信した場合、これ以上詐欺メッセージを受け取らないよう、疑わしい番号や不明な番号をブロックすることを強くお勧めします。
Androidユーザーの場合:
-
電話アプリを開きます。
-
右上隅にある3つの点のメニューをタップし、「設定」を選択します。
-
「ブロック番号」または「ブロックとスパム報告」を選択します。
iPhone(iOS)ユーザーの場合:
-
ブロックしたい番号からのテキストメッセージを開きます。
-
送信者の番号をタップし、「情報(i)」アイコンをタップします。
-
「この発信者をブロック」→「連絡先をブロック」を選択します。
Bybitは、すべてのユーザーに安全な環境を提供することをお約束します。疑わしい活動を報告することは、コミュニティ全体の保護にも役立ちます。フィッシングテキストメッセージからあなたを保護する方法の詳細については、防止のヒントを参照してください。
シナリオ4:偽のエアドロップまたは特典
-
一般的な手口として、ユーザーにエアドロップや特典を受け取るためとして、未知の入金アドレスに一定額を送金させようとするものがあります。
-
あまりにも魅力的に見えるプロモーションには常に注意し、内容の正当性については必ずBybit公式サポートまでお問い合わせください。
シナリオ5:ウォレット詐欺
フィッシングdAppや偽ウェブページにアクセスすると、うっかりウォレットを接続してしまい、ウォレット認証がトリガーされる場合があります。その結果、知らないうちに悪意のあるスマートコントラクトや取引に承認を与えてしまい、資産が移転されるリスクがあります。
例:ユーザーAは、詐欺師から「正当なサービス・投資・特典」を提供すると装ったメールを受け取りました。詐欺師はメール内で詳細を巧みに装い信頼を獲得し、ユーザーAは指示に従ってウォレットへのアクセスを承認してしまいました。
テクノロジーを十分に理解していなかったり、承認する内容を注意深く確認しないまま操作を行うと、知らないうちに資産が移転されるリスクに直面します。以下に、未知の第三者や不明なウォレットアドレスへ付与した承認(許可)を取り消すためのガイドを示します。
ステップ1:BybitウォレットをRevoke.cashウェブサイトに接続し、Bybitウォレット拡張機能からRevoke.cashに必要な権限を付与してください。
ステップ2:承認が完了したら、右上隅で取り消したいdAppのチェーンネットワークを選択してください。
ステップ3:ウォレットアドレスセクションで、取り消したいウォレットアドレスのチェーンネットワークを選択してください。 ダッシュボードには、最新のトークン承認のリストが表示されます。
ステップ4:「アクション」欄の「取り消し」ボタンをクリックしてください。 これらのステップを完了すると、トークンの承認は直ちにキャンセルされます。
Bybitでは、イベントで特典を獲得するために、指定されたウォレットアドレスに資金を送金することは決して推奨しておりません。イベントの規約や条件、利用規約については、必ず公式発表センターをご参照ください。また、特典の配布は特典センターを通じて行われ、特典はそこから手動で受け取る必要があります。
シナリオ6:Bybitソーシャルメディアアカウントの偽装
-
必ず認証バッジを探し、プロフィールの詳細を確認し、公式ウェブサイトと比較します。
-
Bybitは、WhatsAppチャンネルを通じてご連絡を差し上げることはございません。Bybitから送信されたとされるWhatsAppグループやメッセージは、詐欺の可能性がございます。Bybitの公式コミュニティおよびソーシャルメディアアカウントについては、以下のリンクよりご確認ください:https://www.bybit.com/promo/global/communities
|
偽アカウント |
公式アカウント |
|
|
|
あるいは、BybitのウェブサイトのフッターにあるクイックリンクからBybitの公式ソーシャルメディアチャンネルにアクセスすることもできます。
シナリオ7:偽のウォレットアドレスに資金を送金するよう求める
-
この詐欺は、Bybitが現在特定のトークンプロジェクトの開発者と連携し、ブロックチェーンのパフォーマンスをテストしていると主張することで、ユーザーを欺く詐欺です。
-
詐欺師は、ユーザーのガードを下げるため助けになるよう振る舞い、彼らのBybitアカウントに資金を入金する方法を詳しく説明します。
-
その後、公式のアドレスを装い、Bybitの名を冠した出金アドレスを提供します。 ユーザーは、テストに協力すれば出金額のX%の報酬を約束するという名目で、このアドレスに資金を出金するよう指示されます。
-
はじめに、詐欺師は特典をユーザーに送金し、さらなる誘いかけをします。 しかし、関与する金額が増加するにつれて、詐欺師は利用者の資産とともに消え、資金を回収できなくなります。
重要:
Bybitはこれまで強調してきたとおり、未知のウォレットアドレスへの出金をお願いすることはありません。 信用するにはあまりに都合が良いと思われるオファーには常に警戒し、どこに送金を行う際にも再度確認を行うようご注意ください。
シナリオ8:P2P暗号資産詐欺
最も一般的なP2P暗号資産詐欺には、偽の受取詐欺/ESCROW取引詐欺、中間者(MitM)詐欺などがあります。詳細については、暗号資産のP2P詐欺を回避する暗号資産のP2P詐欺対策をご覧ください。
結論として、メールやオンライン通信を扱う際には、スプーフィングやフィッシング詐欺の被害から身を守るために、警戒を怠らず注意を払うことが重要です。詐欺師がよく利用している戦略を常に把握し、コミュニケーションの真正性を検証するために勤勉に取り組み続けることで、暗号資産の領域で資産や個人情報をより安全に保護できます。アカウントのセキュリティを強化する方法については、こちらをご参照ください。