Beablog 仮想通貨とトレードテクニックのブログ

【初心者必見】仮想通貨詐欺に関する解説と誰でもできる対策方法

Crypto

この記事はこんな人向けです。
仮想通貨を始めたばかりの初心者、わからないことが多くて怖い人。仮想通貨を始めたけど、いつハッキングや詐欺にあうか不安な人。

アメリカでは2021年の偽アプリ被害だけでも被害額が10億ドル(約1380億円)を超えたそうです。これは日本も無関係ではありません。

詐欺の手口を知ることは、最大の防衛手段でもあります。面倒ですが、詐欺にあわないためには詐欺の手口と防衛手段を学んでおきましょう。

✓この記事で解説している詐欺内容
これを書いている私は、資産の大半を仮想通貨にして運用中。NFTも3つのマーケットプレイスで販売しています。

仮想通貨詐欺に関する解説と誰でもできる対策の方法

仮想通貨詐欺に関する解説と誰でもできる対策の方法
仮想通貨やNFTなどの暗号資産は世界中から詐欺師が狙っています。
ですが、ハッキングとは違って詐欺による被害は自己防衛で防ぐことができます。そのためにはどういう詐欺があるのかを理解しておきましょう。

詐欺の種類

  1. 人を介した詐欺
  2. アプリを介した詐欺
  3. 偽サイトを介した詐欺
  4. フィッシング詐欺

* * *

それぞれ解説。

1、人を介した詐欺

  • セミナーやSNSなどでの投資勧誘
  • 出会い系、マッチングアプリでの勧誘
  • 無登録業者が仮想通貨投資の勧誘

これらに共通する最大の防衛手段

◆大前提として人から勧められて仮想通貨を買ってはいけない。(100%詐欺か相手が無知かのどちらか)
 
それから、よくわからないのに買ってはいけない。必ずどういうものか自分で調べる。

騙される人のほぼ100%が自分で調べるという労力を嫌い、なにも調べずに相手を信用する。これに気を付けるだけで、90%防ぐことができるでしょう。

◆お金だけ振り込んで仮想通貨やNFT売買を任せてはいけない。
お金だけを相手に渡して、あとはすべて任せるのは「盗んでください」と言っているのと同じ。

これでは本当に仮想通貨を買っているのかわからないし、お金をあげているのと変わらない。

買い方がわからないのなら、まずは自分で調べて勉強すること。それもしないで詐欺にあっても、誰も同情すらしないでしょう。これは本人の不注意が100%の理由だから。

業者であっても、投資を勧誘したり勧めたりすることは金融商品取引業者に登録していないとできないので注意が必要。

◆「○○通貨銘柄がいい」と勧めてきた場合は、金融商品取引業者(略して金商)の登録番号を聞きましょう。

そしてその番号を下記の金融庁サイトで照合することを強くお勧めします。
免許・許可・登録等を受けている業者一覧  

金融商品取引業者(略して金商)の登録業者でなければ、100%詐欺です。

◆「絶体にもうかる」という言葉を聞いたら、すぐに逃げること!
金融商品取引法には「不確実な事項について断定的判断を提供して勧誘をする行為の禁止」とあります。

金融商品取引法について(金融庁サイト)

あと「元本保証で利回り年20%」などというのもあり得ない数字なので、これなんかも金商法が定める禁止行為にあたります。

なので、このようなことを言ってくる相手は間違いなく詐欺まがいの輩でしょう。

・騙される例1
「絶体もうかる」と信じ込ませ借金させてでもお金を預けさせた上で、計画的に破産するという手口もある。破産した場合は返済されないし、破産しない場合でも賃貸契約でない場合は元本は保証されない。

※ 賃貸契約とは予め利息と期間が決められていて、その期間に自分のお金を貸しだし、期間終了後に決められた率の利息を得るもの。レンディングサービスがそれにあたる。

しかしこの場合も、破産した場合は元本は保証されない。

・騙される例2
「いつでも解約できる」「いつでも返金される」「返金に新たにお金がかかる」といって契約させてお金を振り込ませる。

そのあとに解約しても返金されない。返金を希望しても、業者と連絡が取れなくなる。
返金に新たにお金がかかることはないので、絶体に追加でお金を支払ってはいけない。さらに被害が拡大するだけです。

・騙される例3
業者を装った詐欺は、最初から騙すつもりなので、あり得ないリターンを提示してくる。1年で30倍になるとか、半年で2倍になるとか。解約はいつでもできるとか。

とにかくお金さえ預けてもらえれば彼らの目的は達成するので、お金が集まってから消える(連絡が取れなくなる)というパターンがほとんど。

◆これらの詐欺は、いままでに起きた株式、土地、新規事業詐欺と同じです。おそらくやっている連中は同じで、名目をその都度変えている可能性が高い。

さらに注意:
1度騙された人は2度目も騙されやすい。
詐欺業者からお金を取り戻せるといって、さらに騙してくる輩もいるので注意。

◆金融商品取引業者(略して金商)の登録業者でも騙すところがある。

金商登録業者であった場合でも次の行為は禁止事項です。
「顧客に迷惑を覚えさせるような時間に電話又は訪問による勧誘の禁止 」

常識的に考えておかしいな?と思った場合はだいたい怪しいので、絶対に避けましょう。

◆仮想通貨自体が「儲かるけども仕組みがわからない」という人も多い。

こういう状態でお金を預けてはいけない。仕組がわからないのなら、勉強する必要がある。相手がその仕組みを説明しても鵜呑みにしてはいけない。適当なことを言って誤魔化している可能性も高い。

2、アプリを介した詐欺

偽のアプリを作り、そこにウォレットを接続させてから資金を抜き取るという手口です。

下記はネットニュースで流れてたものです。

米連邦捜査局(FBI)がサイバー犯罪者が、投資家を欺く偽の仮想通貨アプリを開発していると、7月18日に警告を発しました。FBIのサイバー部門によると、詐欺アプリにだまされたことが判明した被害者はこれまでに244人に上り、被害総額は推定4270万ドル(約59億円)に達するという。

 FBIによると、偽の仮想通貨アプリは、正規のアプリの名称やロゴなどの情報を用いて、本物と誤認するよう仕向けている。そして仮想通貨の投資家に接触し、正規のサービスを提供していると偽ってダウンロードを促しているという。

 FBIは投資家に対して、モバイル投資アプリのダウンロードを一方的に求めるメッセージに注意し、ダウンロードする前に、そのアプリが正規のものかどうか確認するよう勧告している。

* * *

今回の警告以前にも、2021年以降、米国ではすでに4万6000人以上が仮想通貨詐欺に遭い、被害額が10億ドル(約1380億円)を超えることが明らかになっている。

これは米国での話ですが、日本でもたくさんあります。
日本での仮想通貨に関する相談は年々増えていて、国民生活センターによれば、2021年で4662件の相談がありました。

近年ビットコインの高騰などで仮想通貨の認知度は日に日に高くなっています。その分、詐欺をおこなう事業者も増えているのです。

このように、アプリ系による被害は多いです。
特に、ウォレットという仮想通貨を入れておく財布のようなものがありますが、これの偽アプリが作られているので要注意です。(メタマスなどの有名なウォレットは特に要注意)

アプリは必ずアップルやグーグル ストアなどの信頼できるところからダウンロードするようにし、決してウェブサイトページなどからダウンロードしないようにしましょう。

【注意!】

偽アプリでウォレットのことを書きましたが、リアルな現物のウォレットであるハードウォレットでも詐欺があります。




暗号通貨ハードウェアウォレット

このリンクはLedger日本正規代理店のサイトへ飛びます。

上記がハードウォレットと呼ばれるもので、ネットから遮断されていることからスマホウォレットアプリやPCウォレットよりも安全性が高いです。

ですが、このハードウォレット購入にも注意が必要です。
上記リンクは正規代理店ですが、Amazonやヤフーオークションなどでも売っています。しかし、このAmazonなどのネットショップで販売している物にはあらかじめウィルスが仕込んであるという詐欺も発生しています。

※中古はもちろんですが、新品と思われるものも被害があるそうです。その場合は開封後があるとのこと。

少しでも安いものを・・・という考えは、ハードウォレットを買う際には捨てた方がいいです。しかも、正規代理店以外で買った場合はサポートが受けられないので要注意です。やり方がわからなくてもメーカーに問い合わせて聞くことができません。

※ 必ず正規代理店から購入するようにしましょう。

3、偽サイトを介した詐欺

偽サイト、偽NFTプラットフォーム、偽仮想通貨取引所、DeFiサイト、偽ゲーム
ネット上で表示されるあらゆるサイトが詐欺師のターゲットになってます。

自己防衛手段

  • 信頼できるところからアクセスする
  • URLを確認する
  • サイトをブックマークする
  • 検索した時の広告はクリックしない
  • ウォレット接続を定期的に確認&解除する

それぞれ解説します。

信頼できるところからアクセスする

どのサイトが信頼できるのか?この判断は難しいかもしれませんが、ブログやHPを見た時に沢山記事があるとか、記事内容が濃いとかそういうものから判断するのも一つの手です。

それから、セキュリティソフトでは検索した時に安全なサイトかどうかの表示を出せるものもありますので、そのような機能を使うのも一つの手です。

ちなみに私のサイトからのリンクは安全です。(ここまで記事を書き込んで詐欺をするメリットがありません。)

URLを確認する

WEBサイトに貼ってあるリンクにマウスを重ねると、左下にURLがでてきます。ちゃんとした仮想通貨関連のサイトトップページならURLはシンプルで短いはずです。そしてその業者やサービス名がURLの最初に入っているはずです。(似せた綴りにしてることもある)

例えばNFTマーケットプレイスで有名なOpenSeaのURLは
https://opensea.io/

DiFiプロトコルで有名なUniswapのURLは
https://uniswap.org/

このように本物のURLはシンプルです。暗号資産関連サイトの流行りとしてはアドレスドメインが「io」「org」「xyz」などが多いです。

サイトをブックマークする

一度安全なサイトにアクセスしたら、そのページをブックマークして、2回目以降のアクセスはブックマークからアクセスしましょう。これなら一番最初だけ気を付ければ2回目以降は安全です。

◆検索した時の広告はクリックしない
2021年10月頃にGoogleで「OpenSea」を検索した時にトップに表示された広告が偽サイトだったという実例があります。その時のURLは「OpenSea」が「OpenSee」だったらしいです。一見するとわかりません。

広告はお金を出せば検索結果のトップに表示されるので、特に注意が必要です。検索で出てきた広告はクリックしない方が無難です。

ウォレット接続を定期的に確認&解除する

暗号資産を入れておくウォレットには接続を解除する機能もあります。あまり使わないサイトの接続は定期的に解除しておきましょう。

ウォレットの種類は沢山あり、ウォレットによって解除方法も違います。
メタマスクでの解除方法はこちらの記事を参照してください。
≫ 【最新】MetaMask(メタマスク)とは? 使い方を丁寧に徹底解説
Phantom(ファントム)ウォレットでの解除方法はこの記事の後半部分、Phantom(ファントム)ウォレットの使い方を参照してください。
≫ 【Solana】Phantom(ファントム) Walletの作成と使い方の徹底解説

ウォレット機能についている接続解除は、じつは不十分なところがあり、次に解説する「リボーク」での承認解除をしておくとより安全です。

リボーク(Revoke)しておく

リボークとは、メタマスクを接続する際には「承認(Approve)」が必要になります。この承認を取り消すことを「リボーク(Revoke)」といいます。

メタマスクでサイト接続の承認をするということは、サイトがメタマスクにアクセスできることを許可している状態です。なので、怪しいサイトにつないだ後とか、あまり使わないサイトの承認はリボークしておいた方が安心です。

リボークを行うには専用ツールを使います。例えば「Revoke.cash」や「DeBank」というサイトなどで行えます。どこでリボークしてもOKですが、こういったツールに繋いであまり使わないサイトの承認を解除したり、怪しい承認がないかを確認してみてください。

◆リボークのやり方
「Revoke.cash」のサイトで解説します。

まずはサイトにアクセス
≫ revoke.cash

リボークのやり方01
オレンジ枠をクリックしてサイトに接続します。

リボークのやり方02
メタマスクの方はメタマスクを選ぶ。

リボークのやり方03
その後メタマスクで接続承認をすると、接続承認した一覧がでてきます。

ここのオレンジ枠に書かれている
「Unlimited allowance to ~」は「無制限に使える」という意味です。

ここで怪しげな承認があったり、あまり使わないサイトの承認は右赤枠の「Revoke」をクリックして承認解除をします。

リボークのやり方04
承認解除をするには手数料(ガス代)がかかります。
この時で0.04ドル(約5,5円)。

数円で安全を手に入れられるので、やっておきましょう。

リボークのやり方05
承認許可されたサイトがひとつもない状態になるとオレンジ枠内のように
「No allowance」と表示されます。

なんでもかんでも承認解除する必要はありません。信頼しているサイトなら承認したままでもかまいません。

4、フィッシング詐欺

フィッシング詐欺とはメールやSMSなどを通じて偽のメッセージを送り、偽のサイトやアプリ、電話番号に誘導してお金をだまし取る詐欺。

これはクレジットカードや銀行口座などでも標的にされているのでご存じの方も多いと思います。

偽メッセージはいろいろな媒介手段があり、メール、各種SNS(仮想通貨ではディスコードやTwitterがよく使われる)などがあります。

防衛手段としては、知らない送り先からのメールやSNSメッセージにあるリンクや添付ファイルをうかつにクリックしないことです。

メールも偽装される

メールそのものも例えば「Open Sea」を装って送ってきます。

メールには「アカウントをアップデートしてください」と記載されリンクが貼ってあり、それをクリックするとウォレットのパスワードや鍵が盗まれるという詐欺が実際に起きています。

防衛手段:
相手の送信アドレスを確認し、過去にメールが来ている場合はアドレスを一字一句確認する。面倒ですが、なにかこちらにアクションを即する内容のメッセージの場合は、リンク等をクリックする前にアドレス確認をしておきましょう。

2022年7月にはOpen Seaがメールサービス委託している会社の社員が故意にメールアドレスを盗んだ事件が起きました。それをネットで知った直後にOpen Seaからメールがきたので、相当慎重に開封しました 笑。幸いこの時は本物のメールでしたので良かった。(しかしメール内容はアドレスが盗まれたと思われる方への注意喚起だったので、手放しで喜べなかった) 

* * *

以上で詐欺に関する本記事は終了です。
詐欺対策は面倒ですが、一度詐欺にあえばそれですべて終わりです。

◆99%対策して1%油断すればそれで資産を失うわけですから、注意しすぎるということはありません。お金を失うだけでなく、仮想通貨に対する興味も失ってしまうかもしれませんので、棒で叩いて橋を渡りましょう。

* * *

仮想通貨の基礎学習がしたい方向けの記事


* * *

仮想通貨でお金の増やし方5つを紹介します


* * *

仮想通貨トレードに興味がある方向けの記事