主要
Binance のリスク評価チームは、ユーザーの財布を使い果たす DeFi フィッシング詐欺の数が増加しているという憂慮すべき傾向を特定しました。
通常、詐欺師は DApp への「安全な」接続を確立するために被害者にフィッシング リンクを送信しますが、これによりユーザーは資産を失うことになります。
DeFi フィッシングの被害に遭った場合は、ウォレットと銀行口座をブロックし、管轄当局に事件を報告してください。
DeFi フィッシングから暗号資産を保護します。 「詐欺を見分ける方法」シリーズの次の記事では、犯罪者がどのようにしてウォレットにアクセスするのか、また実際に詐欺を見分ける方法について説明します。
分散型金融 (DeFi) の世界は、多くの暗号通貨ユーザーにとって刺激的な新しい可能性を切り開いています。ウォレットと仮想通貨だけで、仲介者なしで金融サービスを利用できる機能 - それがデジタル資産の最終的な目的ではないでしょうか?多くの暗号通貨愛好家は、これが Web3 だけでなく金融業界全体にとっての次のマイルストーンであると信じています。
DeFi には多くの利点がある一方で、主にセキュリティに関連する欠点もあります。最近、当社のリスク チームは、フィッシング詐欺の数が増加し、その結果ユーザーが資金を奪われるという憂慮すべき傾向に気づきました。
フィッシング攻撃とは何ですか
DeFi フィッシングは通常、一般的なパターンに従います。つまり、攻撃者がユーザーをだましてウォレット (通常は WalletConnect 経由) を悪意のある分散アプリケーション (DApp) に接続させます。その後、ユーザーのウォレットにアクセスし、トランザクションを開始できるようになります。
次に、DeFi フィッシングスキームを詳しく見て、ウォレット内の資金を保護する方法を説明します。暗号通貨詐欺の詳細については、「詐欺を見分ける方法」シリーズの他の記事をお読みください。
3 つのステップでわかる DeFi フィッシング
1. 被害者との連絡
詐欺師はさまざまな戦術を使用して、疑いを持たないユーザーを罠に誘い込みます。彼らは信頼できる個人またはグループを装い、魅力的な収入の機会を提供する場合があります。攻撃者は多くの場合、ソーシャル メディア、インスタント メッセンジャー、オンライン フォーラムを通じて被害者に連絡し、収益の機会を探しているユーザーや DeFi 製品に関するサポートが必要なユーザーをターゲットにします。
暗号通貨分野への初心者の多くは、DeFi ツールのより複雑な動作原理は言うまでもなく、基本概念さえよく理解していません。仮想通貨を金儲けの機会としてのみ見ており、専門家のふりをする人をすぐに信じてしまう人もいます。詐欺師はこれを利用します。被害者に印象を与えるために、多くの場合非常に支離滅裂な条件を投げかけることがあります。
2. 被害者を罠に誘い込む
ユーザーの注目と信頼を獲得した後、詐欺師は、エキサイティングな「投資機会」にアクセスするために一連の複雑な手順を完了するようユーザーに求めます。攻撃者は、他の指示とともに、WalletConnect リンクを送信して、ユーザーと DApp 間の接続を確立することができます。これは一見安全であるように見えます。
より高度な詐欺師は、1 ~ 2 文字を除いて、実際の企業のドメインに似たリンクを提供することもあります。したがって、リンクをクリックする前に、必ず関連組織の Web サイトを確認してください。
3. 暗号通貨の盗難
被害者がフィッシング リンクをクリックし、「信頼できる DApp」との WalletConnect 接続を確立すると、詐欺師は特別なスマート コントラクト プロトコルに署名リクエストを送信し始めます。署名を提供した後、ユーザーは自分の資金が消えていることに気づきます。
現実の DeFi フィッシングの例
DeFi フィッシングがどのように機能し、それが何をもたらすのかを説明するために、ジャックと呼ぶユーザーの話を考えてみましょう。ジャックは、Binance UK A18 というグループから、Binance の従業員を装った WhatsApp メッセージを受け取りました。詐欺師らは、DeFi業界で利益を上げる方法について専門的なアドバイスを提供していると主張した。この可能性に興味をそそられたジャックは、彼らと会話を始めました。
攻撃者は、ウォレットへの接続を確立するための詳細な手順とリンクを彼に送信しました。ジャックがこのリンクをクリックするとすぐに、すべての USDT が彼のウォレットから消えました。
DeFiフィッシングから暗号資産を守る方法
1. 馴染みのない情報源を信用しない
これまで聞いたことのないプラットフォームや DApp には接続しないようにしてください。評判が良く、実績のあるアプリケーションを選択することをお勧めします。
誰かが何百万ドルも約束すると言ったからといって、ウォレットを未知の DApp に接続すると、ひどくがっかりするかもしれません。自分で調べてください。疑わしい場合は、ランダムなリンクをクリックせず、常識に従ってください。
2. おとぎ話の約束を信じないでください
異常に高い収益を約束する投資機会やプロジェクトには注意してください。たとえば、1 日あたり 3% を約束する詐欺師もいます。これは年間 1000% 以上です。そんなことは起こりません。
誰かがあなたに非現実的で魅力的な投資の機会を提供してきた場合、潜在的な詐欺の被害者にならないように断るのが最善です。
3. 見知らぬ人と話すときは注意してください
知らない人があなたに手紙を書いたとき、その真意が何であるかを理解するのは非常に難しい場合があります。おそらく、それらは非常に良いものです。暗号通貨取引は元に戻せないことを忘れないでください。インターネットで知り合ったばかりの人が投資について会話を始め、お金を稼ぐのを手伝うと約束し、そのための特定の指示に従うように頼んだ場合は、警戒する必要があります。
対話者が地位の高い人物または評判の高い企業の従業員を装っている場合は、インターネットでこの情報を確認してください。こうすることで、DeFi フィッシングの被害者になる可能性が低くなります。
常に最新情報を把握し、警戒して暗号通貨を保護してください。
DeFiフィッシングの被害者になった場合の対処法
詐欺師が使用している製品から DeFi ウォレットを切断し、すぐにパスワードを変更してください。犯罪者があなたの銀行口座にアクセスした場合は、カードもブロックし、アカウントのパスワードを変更してください。
地方自治体に連絡し、すべての関連情報を警察に報告してください。このステップを無視しないでください。これにより、お金が戻ってくる可能性が高まります。
詐欺師があなたに連絡したプラットフォームのモデレーターにインシデントを報告してください。プロフィール名と、他のユーザーを保護するのに役立つ情報を入力します。
あなたの Binance アカウントがハッキングされた場合は、「Binance サポートに詐欺を報告する方法」の手順に従って、直ちに当社に通知してください。
また、新規および経験豊富なすべてのユーザーに、一般的な脅威から身を守るために暗号通貨詐欺防止シリーズを確認することをお勧めします。
追加情報
詐欺を見分ける方法: 仮想通貨送金を伴う詐欺
詐欺を見分ける方法: 偽のオンライン ストアを見分ける方法を学ぶ
詐欺を見分ける方法: ポンジスキームを見分けて回避する方法を学ぶ
リスク警告と免責事項。以下の資料は、一般的な参照および教育目的のみを目的として、いかなる種類の保証もなく「現状のまま」提供されます。この情報は、財務上のアドバイスや、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価値は変動する可能性があり、投資損失のリスクが高まります。投資に関する決定については、お客様ご自身が単独で責任を負います。 Binance は、お客様が損失を被る可能性については責任を負いません。この情報は財務上のアドバイスを構成するものではありません。詳細については、利用規約とリスク開示を参照してください。