前払い金のメールからフィッシング攻撃まで、インターネットは詐欺であふれています。また、暗号化が組み込まれているにもかかわらず、ブロックチェーンはアカウントにアクセスしようとする悪質な試みに悩まされています。幸いなことに、ほとんどの詐欺行為には特定の危険信号が示されており、賢明なユーザーはそれを見極めることでオンライン活動を安全に保つことができます。

ブロックチェーン上での真のハッキングの試みは困難であるため、ほとんどの詐欺の試みは、ソーシャルエンジニアリングと呼ばれる、ユーザーにアカウントへのアクセス権を進んで渡すよう説得することに依存しています。これらの攻撃は、詐欺師がユーザーに特別な機会を提供することから、ユーザーの信頼を得てアカウントのセキュリティを危険にさらす紛らわしいリンクを投稿することまで多岐にわたります。

オンラインで注意すべき危険信号をいくつか紹介します。一部はブロックチェーンに特有のものですが、ほとんどはどこにでも当てはまります。

  • 非現実的な利益: 投資がほとんどリスクなしで非常に高い利益を約束している場合、それは詐欺である可能性があります。高い利益には高いリスクが伴うことが多いことを忘れないでください。

  • 個人情報の一方的な要求: 一方的なメッセージや電子メールに応じて、秘密鍵、パスワード、個人情報などの機密情報を決して共有しないでください。

  • フィッシング リンク: リンクをクリックする前に、必ず再確認してください。詐欺師は、偽のリンクを使用してログイン認証情報を盗んだり、マルウェアをインストールしたりします。メッセージやメール内のリンクをクリックするのではなく、検索エンジンで正当な会社のサイトを検索してください。

  • ポンプ・アンド・ダンプ計画: 急激な価格上昇を約束するプロジェクトには注意してください。これは、初期の投資家が資産を売却できるように資産価格をつり上げ、資産価値を急速に下げようとする試みである可能性があります。

  • 疑わしいリクエスト: オンラインの機会に何かが少しおかしいと感じたり、疑わしいと思われる場合は、慎重に行動してさらに調査を行うことをお勧めします。

上記の Web サイトには、Mysten Labs の Quest 3 の公式サイトを偽って表示していることを示す警告が多数含まれています。

上の画像は、Mysten Labs の Quest 3 に関するものであると主張する Web サイトを示していますが、詐欺であることを示すいくつかの危険信号があります。まず、このコンテンツをホストしている Web サイトは、Mysten Labs Quest に関連する公式 Web サイトではありません: quests.mystenlabs.com。さらに、Quest キャンペーンと SuiFrens では「エアドロップ」という用語は使用されていません。3 番目に、この Web サイトでユーザーが実行できる唯一のアクションはウォレットを接続することであり、接続すると、サイトはすぐにユーザーにトランザクションの承認を求めます。

最後に、ウォレット取引ダイアログボックスには、コインの1つが「認識されない」と表示されます。これは、取引がユーザーのウォレットから実際のSUIを取得し、代わりに偽のSUIを渡そうとしていることを意味します。この詐欺キャンペーンでは、悪意のある人物は最初にNFTを人々のウォレットに送信し、このサイトに誘導することを期待しています。これは一般的な詐欺の手口です。

ここで示した例のようなフィッシング攻撃は、通常、一方的に送信され、受信者にリンクをクリックするよう促します。

上記のメッセージはフィッシングの試みであることを示すいくつかの危険信号があります。まず、受信者はそれを要求しておらず、問題を報告していません。次に、「SUI サポート」へのリンクが含まれています。「SUI」という用語はトークンにのみ使用され、「Sui」はプロトコルの用語です。また、ビルダーは通常、Sui フォーラムまたは Discord を使用してコミュニティから支援を受けるため、Sui Foundation はサポート リンクやライブ チャットを維持していません。個々のプロジェクトが独自のユーザー サポート サービスを提供する場合がありますが、それらはプロジェクトの Web サイトから接続されます。

リサーチをしましょう

ユーザーは、これらの特定の危険信号を認識し続けるだけでなく、オンラインエンティティと関わる前に調査を実施することで自分自身を保護できます。これらの調査戦略の一部は、eコマースサイトや広告など、あらゆる場所に当てはまりますが、他の戦略はブロックチェーン技術の特定の特性を活用します。

  • プロジェクトを調査する: プロジェクト チームに関する情報を探します。詐欺では、匿名のチームや偽のプロファイルが使用されることがよくあります。正当なプロジェクトでは、通常、チームについて透明性があります。

  • 公式チャンネルを確認する: 発表や更新については、公式 Web サイト、ソーシャル メディア アカウント、コミュニケーション チャンネルを必ず確認してください。詐欺師は公式ソースになりすますことがよくあります。

  • コミュニティのフィードバックを求める: コミュニティに参加し、プロジェクトについて他の人が何を言っているかを確認します。否定的なレビューや警告が多い場合は注意してください。

  • 検証済みの契約書と住所を確認する: 契約書の住所と公式リンクが信頼できるプラットフォームで検証されていることを確認します。

  • スマート コントラクト監査を確認する: プロジェクトのスマート コントラクトが信頼できるサードパーティ企業によって監査されているかどうかを確認します。これにより、セキュリティが保証されます。

  • ホワイトペーパーで危険信号を探す: プロジェクトのホワイトペーパーを読んで、その目標とテクノロジーを詳しく理解します。書き方が下手な文書や曖昧な文書には注意してください。

Sui コミュニティは、Sui Foundation のセキュリティ問題報告フォームを通じて詐欺やフィッシング行為を報告することで、詐欺やフィッシング行為の防止に貢献できます。