送金前に暗号資産詐欺を見抜こう

最もコストのかかる暗号資産詐欺の中には、ブロックチェーンに一切触れないものがあります。それらはあなたが一つの間違いを犯すのを待ち、いくつかの簡単な習慣があれば大抵は防ぐことができます。

このガイドは、あなたの暗号資産を安全に保つためにSimpleSwapとCypherockが丁寧に作成しました。

コピーしたアドレスが、送信先と異なる場合がある

送信ボタンを押す前に詐欺を見抜くことが、今週ほど重要だったことはありません。

2026/6/17、MicrosoftのThreat Intelligenceチームは、通常のドキュメントに偽装したUSBドライブを介して広まり、クリップボードを約1秒に2回監視するWindowsマルウェアの分析を公開しました。

コピーされたウォレットアドレスを検知した瞬間、攻撃者が管理するアドレスに差し替えます。これにより、自分自身に送るつもりだった暗号資産が、見知らぬ他人のもとに届いてしまいます。Microsoft DefenderはこのファミリーをCryptoBanditsとして識別しています。

同じコードは、一度の送金先変更にとどまりません。実行中にクリップボードからシードフレーズと秘密鍵を抜き取り、画面をひそかにキャプチャし続けます。これにより、後から好きなタイミングで資金を抜き取るのに十分な情報が収集されます。

これはブロックチェーンを破壊したり、ウォレットが依存する暗号技術を無効化したりするものではありません。最悪のタイミングで、あなたのマシンが表示・コピーする内容を変えるだけです。これは今や数十億ドル規模に達した問題の、最新の事例です。

リスクはお金と同様、現実のものです

暗号資産詐欺は記録的な年を迎えており、その被害はプラットフォームではなく、個人の保有者を標的にするケースが増えています。

FBIの年次インターネット犯罪報告書によると、2025年にアメリカ人が暗号資産詐欺で報告した損失は113億7000万ドルに上り、前年比22%増となりました。

これは小さなミスではありません。約18,600人の被害者がそれぞれ10万ドル以上を失い、報告された平均損失は62,000ドルを超えています。世界全体では、Chainalysisの推計によると、同年の詐欺・不正行為による被害は最大170億ドルに達します。

その多くは依然として、ネットワークやプラットフォームへの大規模な不正利用によって消えており、金額ベースで最大のカテゴリーに留まっています。PeckShieldは2025年の不正利用による損失を約26億7000万ドルと試算しており、暗号資産盗難全体の約3分の2を占めています。

こうした侵害は別途注目に値しますが、ここではそれを取り上げません。

このガイドで扱う詐欺は仕組みが異なります。だからこそ、理解する価値があるのです。暗号技術を破ったり、ネットワークに侵入したりしようとはしません。

あなたが既に信頼しているツールへの信頼を利用し、あなた自身が損失を承認するよう誘導します。見覚えのあるロゴに包まれた巧妙なオファーだけで十分なことが多いのです。攻撃者が簡単な部分をこなし、あなたの手が仕上げをするわけです。

この標的の変化が、実際に何があなたを守るかを変えます。

一般的なアドバイスは技術に焦点を当て、信頼性の高いアプリを使い、シードフレーズを守るよう指示します。しかし、そのすべてを守りながらもこれらの手口で損失を出している人が多くいます。

崩れるのは、行動するという一つの判断、つまり詐欺が引き起こすよう設計されたクリックや送金です。このガイドの残りでは、詐欺師がどのようにその判断を作り出すか、そしてそれを取り戻すための習慣を説明します。

本物のインターフェースを装った詐欺

メッセージアプリでは一つのパターンが急速に広まっています。これらの手口がいかに巧妙になったかを示しているため、詳しく解説する価値があります。

インサイダー情報のように感じられるヒントから始まります。人気の暗号資産サービスに欠陥があり、隠れたボーナスを解放したり、通常では許可されないような大きな割引を受けられるというものです。

このセールストークは会社が気前よくしていると言うことはありません。誰かが抜け穴を見つけ、あなたもそれを利用できると伝えます。

ブラウザ拡張機能をインストールして短いスクリプトを実行するだけで、その怪しいセットアップが「秘密を知る者になるための賢い代償」として再フレーミングされます。

そのスクリプトが実行されると、本物のウェブサイトに表示されている入金アドレスをひそかに書き換えます。あなたは本物のサービスを開き、いつものように同じ見慣れたインターフェースを見ながら暗号資産を送金します。

画面上はすべて正常に見えますが、裏では送金先が攻撃者のウォレットに差し替えられています。あなたの資金は見知らぬ他人のもとに直接届きます。何かおかしいと気づいた時には、すでにトランザクションがオンチェーンで確認済みとなっており、取り消すことはできません。

見抜き方は餌そのものにあります。約束は贈り物ではなく抜け穴、あなたが利用できるとされる欠陥であり、そのフレーミングがあなたの警戒を解くのです。

巧妙な抜け穴を追うことは賢く感じられるため、それが本物かどうか立ち止まって考えることがありません。しかし本物ではありません。約束の裏には、ひそかにあなたのお金を別の場所に転送するスクリプトがあるだけです。

この手口の本当の弱点は、サービスを出し抜いたと信じてしまう誘惑です。

手口の全体像を知る

偽ボーナスの手口は一つの手にすぎません。あなた自身の利益に反した行動を取らせるという同じ目的が、遭遇する可能性のある他のいくつかの手口を駆動しています。

それぞれの形を認識することが、防御の半分です。

投資詐欺とソーシャルエンジニアリング。これはFBIの2025年データで約72億ドルを占める、損失額最大のカテゴリーです。

その手口は技術的というより忍耐強いものです。見知らぬ人が出会い系アプリや友好的なメッセージを通じて数日から数週間かけて信頼関係を築き、偽の利益を表示する洗練された投資プラットフォームに誘導し、本物のお金を送ったとたんに姿を消します。

FBIはこれらの操作の多くを、強制労働と台本どおりの操作で運営される東南アジアの組織的な詐欺センターと結びつけています。

偽サポートと偽の補償フォーム。侵害や障害がニュースになると、詐欺師は素早く動きます。

ソーシャルメディアやメッセージアプリを公式サポートを装ったアカウントで溢れさせ、ウォレット情報やシードフレーズを要求する「補償」フォームを拡散します。

本物のサポートは、あなたが報告していない問題を解決するためにDMで追いかけてくることはありません。

偽エアドロップと承認フィッシング。サイトが無料のトークン配布を提供し、接続してトランザクションに署名するよう求めます。

その署名はクレームではなく、後で攻撃者があなたの資産を移動する権限を渡すものです。これらのプロンプトは読み解くのが難しいため、多くの人が何を許可したか気づかずに承認してしまいます。

アドレスポイズニング。攻撃者が、あなたがよく使うアドレスとほぼ同じに見えるアドレスから、少額の価値のないトランザクションを送りつけます。

後に、支払いのために履歴から最近のアドレスをコピーする際、誤って偽物を選んでしまい、資金が攻撃者のもとに届きます。完全なアドレスを数秒確認するだけでこの隙間を埋めることができます。

実際に安全を守る習慣

これらの手口のほとんどを防ぐためにセキュリティの専門家になる必要はありません。少数の習慣で大部分に対処できます。

• 無料の価値を約束する「抜け穴」や秘密の不正利用は、特に何かをインストールまたは実行する必要がある場合、詐欺として扱うこと。
• ファイルや見知らぬ人に言われたからといって、ブラウザ拡張機能をインストールしたりスクリプトを実行したりしないこと。
• 何かを送信する前に、公式アプリまたはウェブサイトで入金アドレスを確認すること。
• シードフレーズと秘密鍵はすべての画面から遠ざけること。本物のサービスがそれらを尋ねることは決してないため。
• 侵害がニュースになった際は、先に連絡してくる「サポート」アカウントや「補償」フォームを無視すること。
• 決断を急がないこと。緊急性は詐欺師の最も好む手段であり、少し立ち止まることで罠が明らかになることが多いです。

最も見抜きにくい手口、画面がひそかに間違った情報を表示する場合、最も強力な対策はマルウェアが追跡できない場所で最終確認を行うことです。

ハードウェアウォレットは秘密鍵をオフラインに保ち、独自の画面で本当の送金先アドレスと金額を確認します。ブラウザが改ざんされていたとしても、別のデバイスで実際に承認する内容を書き換えることはできません。

まとめ

このガイドに含まれる詐欺はいずれも、技術的なものを破ることを必要としません。一瞬だけ、間違った画面を信頼するか、間違った報酬を追うことだけを必要とします。

それがあなたの注意力を、どこへ行っても携帯できる唯一の防御にしています。

良すぎるオファーはすべて警告として扱い、公式製品の中で送ろうとしているものを確認してください。不審なファイルや指示に遭遇した場合は、それが模倣するサービスの公式チャンネルを通じて報告してください。

詐欺師は素早いクリックを当てにしています。だから、立ち止まることがその優位性を奪う方法です。

このガイドはSimpleSwapとCypherockが共同で制作しました。

SimpleSwapは、集約されたCEXおよびDEXの流動性を通じてウォレットからウォレットへ暗号資産を移動する、セルフカストディアルのマルチソーススワップアグリゲーターです。詳細はsimpleswap.io。

Cypherockは、Shamir's Secret Sharingを使用して秘密鍵をボールトと4枚のカードに分割し、シードフレーズの脆弱性を単一障害点として排除するハードウェアウォレットを製造しています。詳細はcypherock.com/store。

The post Spot the crypto scam before you hit send appeared first on CryptoSlate.