偽りのエアドロップ詐欺:犯罪者がどのように暗号資産を盗むのか
偽りのエアドロップ詐欺は、犯罪者が確立されたブロックチェーンプロジェクトになりすましたり、完全に架空のプロジェクトを作成したりして、ユーザーに無料トークンを配布すると称する高度な暗号資産詐欺です。被害者はソーシャルメディアの投稿、Discordサーバー、Telegramチャネル、正規プラットフォームに似た偽造ウェブサイト(ブランディングに微妙な違いがある)を通じて誘い込まれます。ユーザーが詐欺と相互作用する—ウォレットを接続したり、シードフレーズを入力したり、「ガス代」を送信したりすると、詐欺師は彼らの暗号資産保有にすぐにアクセスできます。連邦取引委員会は、エアドロップに関連する暗号資産詐欺が2023年に世界中で140億ドルを超える損失をもたらしたと報告しており、平均的な被害者は1,500ドルから5,000ドルの損失を被っています。これらの詐欺は、実際のプロジェクトがコミュニティエンゲージメントを構築するために無料トークンを配布する正規のエアドロップの慣行を悪用するため、特に危険です。これにより、一般ユーザーが正規のオファーと詐欺的なオファーを区別することが難しくなります。
主な手口
- • 正規の暗号資産プロジェクトに非常によく似たソーシャルメディアアカウントとウェブサイトを複製し、ロゴ、名前、カラースキームを模倣しながら微妙な違いを付ける(番号を追加したり、ドメイン拡張を.comから.coに変更するなど)。
- • 正規の暗号資産コミュニティ(Discord、Telegram、Twitter)にプロジェクトモデレーターまたは開発者になりすましたアカウントで投稿し、エアドロップ配布を装った悪意のあるリンクをクリックするよう指示します。
- • 正規のプロジェクトが決して約束しない異常に高いトークン量や保証されたリターンを提供し、「利用可能なスポットは1,000個のみ」または「オファーは2時間で期限切れ」と主張して人工的な希少性を生み出す。
- • 偽のMetaMask、Trust Wallet、またはCoinbase Walletインターフェースを通じてウォレット認証をリクエストし、ユーザーが秘密鍵またはシードフレーズを攻撃者が制御するウェブサイトに直接入力させる。
- • 「ガス代」、「セキュリティデポジット」、または「処理手数料」としての暗号資産送付をユーザーに要求してエアドロップのロックを解除し、送付された資金を返金したり約束されたトークンを配布したりしない。
- • インフルエンサーになりすましたり、有名人の承認のディープフェイクを使用して信頼性を生み出し、無料トークンで数千ドルを受け取ったと主張するユーザーからの偽りの推薦文を表示する。
見分け方
- エアドロップが秘密鍵、シードフレーズ、または見知らぬウェブサイトへのウォレット接続を要求する場合—正規のエアドロップは、正規プラットフォーム以外で秘密情報やウォレット認証を要求することはありません。
- プロジェクトが異常に大量のトークン(数百万または数十億のトークン)を約束し、非現実的な予想価値を提供したり、トークン配布というより投資プロミスのように聞こえる特定のパーセンテージリターンを保証する場合。
- エアドロップを宣伝するソーシャルメディアアカウントがフォロワー数が少ない、作成日が最近、投稿履歴が一貫していない、説明文に文法的誤りがある場合—急いで作成されたなりすまし詐欺アカウントの兆候。
- ウェブサイトまたはリンクが正規プロジェクト名またはURLの細かい変動を使用している場合(例:「uniswap.com」の代わりに「uniswap-airdrop.com」)、デザイン品質が悪い、情報が古い、または適切なSSLセキュリティ証明書がない。
- エアドロップがトークンを請求する前に暗号資産での前払い、イーサリアムガス代、または他の資金を要求する場合—正規の配布メカニズムから盗難を区別する赤い旗。
- プロジェクトがユーザーとの事前の関係なし、既存のウォレット履歴なし、または適格基準なしで即座のエアドロップを約束する場合、実際のエアドロップが特定のユーザーベースまたはウォレットエイジを対象とするのとは対照的。
身を守る方法
- エアドロップ発表を正規プロジェクトウェブサイト、GitHubリポジトリ、および確認されたソーシャルメディアアカウント(正規のチェックマークを確認)を通じて直接検証してから、リンクをクリックしたり情報を提供したりします。
- 秘密鍵、シードフレーズ、またはリカバリーワードを、正規のハードウェアウォレットまたは正規のウォレットメーカーのネイティブアプリケーション以外のウェブサイト、モバイルアプリ、またはインターフェースに入力しないでください。
- MetaMaskまたはウォレットプロバイダーの正規の拡張機能をサードパーティサイトからではなく、確認されたブラウザストアからのみインストールし、ウォレットの「接続されたサイト」設定で接続されたアプリケーションを定期的に監査します。
- 疑わしいエアドロップのテスト用に、実質的な資産を保有するメインウォレットではなく、最小限の資金を持つ専用バーナーウォレットを使用し、相互作用後24時間このウォレットを密接に監視して不正な取引がないか確認します。
- 可能な限りハードウェアウォレット(Ledger、Trezor)の使用を有効にしてエアドロップを請求します。これらのデバイスはトランザクションの物理的確認が必要で、ウェブサイト公開によるシードフレーズ盗難の影響を受けません。
- r/cryptocurrencyなどのコミュニティフォーラム、独立系ブロックチェーンニュースサイト、プロジェクトの正規通信チャネルを通じてエアドロップをリサーチしてから相互作用し、コミュニティDiscordサーバーでエアドロップが正規かどうかを確認します。
実例
ユーザーがOpenSeaサポートを装うアカウントからTwitterでダイレクトメッセージを受け取り、初期参加者向けの「レア NFTエアドロップ」で5,000ドルの価値があると申し出ます。リンクはopensea-nft-claim.comにアクセスし、実際のOpenSeaとほぼ同じインターフェースを持っています。ユーザーがそのサイトにMetaMaskウォレットを接続すると、12語のシードフレーズを入力して「確認」するよう促されます。数分以内に、ユーザーのウォレット内のすべてのNFTとトークンが詐欺師のアドレスに転送され、8,200ドルの損失が発生します。
被害者が人気のある暗号資産グループのTelegramメッセージを見て、Uniswapがすべてのユーザーに「セキュリティデポジット」として0.5 ETHを特定のアドレスに送信するUNIトークンをエアドロップしていると主張しています。メッセージには偽のホワイトペーパーが含まれ、他のユーザーが50,000 UNIトークン(当時187,000ドル)を受け取ったと主張するスクリーンショットが表示されます。見かけ上のコミュニティサポートを信じて、被害者は0.5 ETH(925ドル)を送信しますが、そのアドレスが詐欺師に属していることを発見し、トークンは決して到着しません。
YouTube広告は「イーサリアム2.0バリデーターエアドロップ」を宣伝し、ユーザーが特別なスマートコントラクトを通じて32 ETHを「ステーキング」することでETHリワードを受け取ることができると主張しています。被害者はプロフェッショナルに見えるウェブサイト(ethereum-stake.net)に向けられ、ウォレットを接続します。詐欺師のスマートコントラクトはユーザーのウォレット承認権限を読み込み、ユーザーがトランザクションが完了して不可逆的であることに気付く前に、ステーキングされた14,500ドルの資産を流出させます。
よくある質問
エアドロップが実際に正規かどうかを判断するにはどうすればよいですか?
既に偽のエアドロップサイトにシードフレーズを入力してしまいました。すぐに何をすべきですか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), 偽りのエアドロップ詐欺:犯罪者がどのように暗号資産を盗むのか is described at https://scamlens.org/ja/encyclopedia/fake-airdrop.