ハニーポット暗号詐欺。回避するには？

急速に拡大する暗号通貨の世界では、手っ取り早く儲かるという魅力にとらわれて、最も用心深い投資家でさえも、その裏に潜むリスクに気づかないことがあります。さまざまな脅威の中でも、ハニーポット暗号通貨詐欺は、詐欺師が何も知らないユーザーから資産や機密情報を盗むために使用する、特に欺瞞的な戦術として浮上しています。こうした詐欺には、偽のウォレット、トークン、スマートコントラクトが含まれることが多く、一見合法的に見えますが、実際には被害者の信頼と欲望を利用するために仕掛けられた罠です。こうした詐欺の仕組みを理解し、回避方法を学ぶことは、暗号通貨の世界を切り開く人にとって非常に重要です。

ハニーポット暗号詐欺とは何ですか?

ハニーポット暗号詐欺は、暗号通貨の世界における欺瞞的な戦術であり、詐欺師は疑いを持たない個人を罠に誘い込み、資産や機密情報を盗みます。この詐欺では通常、本物のように見えるが実際には綿密に作られた罠である不正な暗号通貨ウォレット、トークン、またはスマートコントラクトを設定します。

詐欺師は、潜在的な被害者にアプローチするために、X（旧Twitter）、 Discord 、Redditなどのソーシャルメディアプラットフォームをよく使用します。詐欺師は、多額の暗号通貨の支払いであると主張して、送金または換金の支援が必要な経験の浅いユーザーを装います。支援の見返りとして、詐欺師は気前の良い報酬を提供するため、その申し出は魅力的です。

信頼関係を築くために、詐欺師は被害者に、相当量のトークンを保有しているように見える暗号通貨ウォレットの秘密鍵を提供します。これらのトークンは通常、あまり知られていない暗号通貨で、価値があるように見えても、取引手数料の支払いには使用できません。その後、被害者は、多くの場合「困窮しているトレーダー」を助けるという口実で、これらの手数料を支払うために少額の暗号通貨を預けるように求められます。

被害者が手数料を賄うために仮想通貨を送金すると、その資金は詐欺師が管理するアクセスできないウォレットに自動的に転送されます。これは、「スイーパーボット」と呼ばれる自動スクリプトを使用して行われます。盗まれた金額は 1 回ごとに少額かもしれませんが、詐欺師はこのプロセスを複数回繰り返し、累積的に大きな利益を得ています。

ハニーポット詐欺の魅力は、合法的で魅力的に見せかけ、潜在的な被害者の貪欲さや善意を食い物にする能力にあります。偽の Web サイト、ウォレット、またはスマートコントラクト (「ハニーポット」) は、ユーザーを騙して信頼できるプラットフォームとやり取りしていると思わせるように設計されていますが、実際には、それは巧妙に仕掛けられた罠です。

ハニーポットの仕組み

暗号通貨の世界におけるハニーポット詐欺は、ユーザーを騙して資産を手放すために綿密に計画された操作です。これらの詐欺は通常、被害者の信頼と欲望を利用するように設計された一連の計算された手順で展開されます。

セットアップと作成

このプロセスは、詐欺師が展開するハニーポットの種類を決定することから始まります。これは、明らかな脆弱性を持つスマートコントラクトから、人気の暗号通貨取引所を模倣した偽の Web サイトまで、何でもかまいません。ここで重要なのは、有名なプラットフォームを完全に複製した Web サイトを設計するか、ユーザーがトークンを抽出できる欠陥があるように見えるスマートコントラクトを展開するかによって、ハニーポットを正当なものに見せることです。

たとえば、典型的なスマートコントラクトハニーポットでは、誰でもトークンを引き出せるバグがコントラクトに含まれているようです。ただし、この「欠陥」を悪用するには、ユーザーはまず一定量の暗号通貨をコントラクトに預け入れる必要があります。

宣伝と被害者の誘引

ハニーポットを設置したら、次のステップは被害者を引きつけることです。詐欺師は、潜在的なターゲットにアプローチするために、X、Discord、Reddit などのソーシャルメディアプラットフォームをよく使用します。また、検索エンジン最適化、有料広告、ソーシャルメディアキャンペーンを利用して、不正なプラットフォームへのトラフィックを誘導することもあります。場合によっては、詐欺師は、多額の暗号通貨の引き出しや送金に助けが必要な初心者ユーザーを装い、支援と引き換えに資金の一部を提供すると被害者に約束することもあります。

詐欺師は被害者の信頼を得るために、価値あるトークンが詰まった暗号通貨ウォレットのようなアクセスを提供することもあります。しかし、これらのトークンは通常、取引手数料の支払いに使用できないあまり知られていない暗号通貨であるため、被害者はより広く受け入れられている暗号通貨で追加の資金を預けざるを得なくなります。

搾取と窃盗

被害者は必要な暗号通貨を送金した後、スマートコントラクトの想定される脆弱性を悪用するか、偽のプラットフォームで取引を完了しようとします。しかし、ここで詐欺の 2 番目の層が作用します。被害者は、隠れた欠陥のせいで、最初の預金もコントラクトのトークンも引き出すことができないことに気付きます。

詐欺は、攻撃者が自動スクリプトまたは「スイーパーボット」を使用して、被害者の預金と契約書またはウォレット内のその他の資金をアクセスできないアドレスにすばやく転送し、資産を盗んだ時点で終了します。その後、詐欺的なプラットフォームまたは契約書は、検出を回避するためにすぐに削除されます。

実際の例

2024年2月26日、Dechatが誤ってハニーポットスマートコントラクトへのリンクをソーシャルメディアプラットフォームに投稿したという注目すべき事件が発生しました。このエラーはすぐに修正されましたが、問題が解決される前に、リンクを操作した一部のユーザーが経済的損失を被りました。

ハニーポットの種類

偽のウェブサイト

詐欺師は、実際の暗号通貨取引所、ウォレット、または投資プラットフォームを模倣した洗練された偽のウェブサイトを設計することがよくあります。これらのサイトは、ユーザーを騙すために類似した名前、ロゴ、およびウェブデザインを使用して、正規のサービスとほとんど同じに見えるように作られています。被害者はアカウントを作成し、銀行口座の詳細をリンクし、資金を入金するように促されますが、詐欺師はそれをすべて盗むことができます。分散型金融(DeFi) プラットフォームの台頭により、詐欺師は、高収益を約束し、資金を持って姿を消す偽の DeFi プロトコルを作成することで、ユーザーをターゲットにすることが増えています。

フィッシングメール

詐欺師は、取引所やウォレットプロバイダーなどの有名な暗号通貨会社やサービスから発信されたように見えるフィッシングメールを送信します。これらのメールには、本物に見えるように公式に見えるロゴやコンテンツが含まれていることがよくあります。受信者のアカウントに問題があると主張し、解決するためにログイン情報を提供するよう求める場合があります。他のケースでは、メールは詐欺師が管理する偽のウォレットアドレスに資金を入金するようにユーザーに指示します。被害者が認証情報を入力するか資金を送金すると、詐欺師は被害者の資産をコントロールできるようになります。最近、新興のブロックチェーンプラットフォームのユーザーを狙ったフィッシング攻撃が増加しており、詐欺師は新規ユーザーの認知度の低さを悪用しています。

ソーシャルメディア詐欺

詐欺師はソーシャルメディアプラットフォームを利用して偽の投資機会を宣伝します。多くの場合、偽の有名人の推薦、有料広告、または偽アカウントを活用します。場合によっては、詐欺に信憑性を与えるために有名人のアカウントをハッキングすることもあります。たとえば、詐欺師は暗号通貨のICO（Initial Coin Offering）を宣伝する有名人の偽のプロフィールを作成する場合があります。高いリターンの約束に誘惑されたユーザーは、暗号通貨の預金を送るように騙され、詐欺師はそれを盗みます。最近、X（旧Twitter）やInstagramなどのプラットフォームで偽のNFT（非代替トークン）の景品を含む詐欺が急増しています。

操作されたコイン

ハニーポットコインは、詐欺師が一見儲かりそうなスマートコントラクトを持つトークンを作成するもう 1 つの戦術です。投資家は天文学的な利益の約束に惹かれますが、隠されたコントラクトルールのために資金を引き出すことができません。詐欺師は十分な投資を集めると、「ラグプル」を実行してコントラクトを空にし、投資家に価値のないトークンを残します。DeFi プロジェクトが成長し続けるにつれて、これらの詐欺の複雑さも増し、攻撃者は不注意な投資家を罠にかけるためにスマートコントラクトの抜け穴を頻繁に悪用します。

マルウェア攻撃

マルウェア攻撃は、詐欺師が被害者のデバイスに侵入するためによく使われる手法です。通常、マルウェアはフィッシングリンクやメールの添付ファイルからダウンロードされ、ユーザーの知らないうちにバックグラウンドで実行されます。この悪意のあるソフトウェアは、ウォレットの秘密鍵、パスワード、その他の機密データを盗み、攻撃者が暗号通貨を盗み出すことを可能にします。ウイルス対策ソフトウェアはマルウェアを検出して削除できる場合もありますが、多くの攻撃は非常に洗練されているため、手遅れになるまで特定することが困難です。最近では、スマートフォンで暗号資産を管理するユーザーが増えているため、モバイルウォレットや分散型アプリケーション（dApps）を標的とするマルウェアが増加しています。

偽のエアドロップ

偽のエアドロップスキームでは、詐欺師は無料の暗号通貨を約束してユーザーを誘惑します。彼らは受取人に、エアドロップを受け取るためにウォレットアドレス、またはより危険なことには秘密鍵を提供するように指示します。しかし、これにより詐欺師はユーザーのウォレットにアクセスでき、そこに保存されている暗号通貨を盗むことができます。正当なエアドロップでは機密性の高いウォレットの詳細が決して必要ないことに注意することが重要です。特にNFTとDeFiの分野でエアドロップの人気が高まるにつれて、ユーザーはより慎重になり、参加する前にオファーの正当性を確認する必要があります。

ハニーポットを回避する方法

ハニーポット詐欺を回避するには、警戒と慎重な実践が必要です。安全を保つために役立つ重要な戦略をいくつか紹介します。

投資する前に調査する

資金を投入したり個人情報を提供したりする前に、プラットフォームや機会について徹底的に調査してください。信頼できる情報源からのレビューを探し、苦情がないか確認し、プラットフォームが合法的に登録され、関連する規制に準拠していることを確認してください。急速に進化する分散型金融 (DeFi) の世界では、プロジェクトのホワイトペーパーを確認し、その背後にあるチームを調べて正当性を確認することも重要です。

証明書の有効性を確認する

アクセスする Web サイトの SSL 証明書を必ず確認してください。特に金融取引が関係する場合は注意が必要です。詐欺サイトは無効な証明書や自己署名証明書を使用していることが多く、これは危険信号です。SSL チェッカーなどのツールを使用すると、サイトの証明書が本物かどうかを判断するのに役立ちます。また、URL が「http」ではなく「https」で始まっていることを確認してください。これは安全な接続を示しています。

流動性を監視する

十分な流動性がない、または換金が難しいトークンやコインには注意してください。流動性のない資産はハニーポットの兆候である可能性があり、詐欺師が資金をロックして、投資家が投資を売却または引き出しできないようにします。トークンの取引量と既存の取引所での存在を確認すると、その流動性に関する洞察が得られます。

有名人の推薦を信じてはいけない

特に暗号通貨の分野では、有名人の推薦は詐欺的なコインやプロジェクトを宣伝するために捏造されることがよくあります。投資の決定を下す前に、推薦の信憑性を必ず確認してください。また、正当な有名人のアカウントであっても、一時的にハッキングされる可能性があり、詐欺師がそれを利用してフォロワーを騙し、詐欺的な計画に投資させる可能性があることにも注意してください。注目度の高いプロモーションには疑いを持ち、信頼できる情報源と照合してください。

自動許可をオフにする

アプリケーションやサービスを暗号通貨ウォレットに接続するときは、すべての機能への自動アクセスを許可するのではなく、手動で権限を有効にする方が安全です。詐欺師は自動権限を悪用して、資産を不正に制御することがよくあります。不正アクセスのリスクを最小限に抑えるために、定期的に不要な権限を確認し、取り消してください。

コールドストレージを使用する

保有している暗号通貨を保護するには、資産の大部分をコールドストレージ (インターネットに接続されていないオフラインウォレット) に保管してください。これにより、詐欺やサイバー攻撃が発生した場合に資金が危険にさらされるリスクが大幅に軽減されます。オンラインウォレットには、日常の取引に使用する少量の暗号通貨のみを保管してください。

2要素認証（2FA）を有効にする

アカウントとウォレットに 2 要素認証 (2FA) を追加すると、セキュリティがさらに強化されます。パスワードが漏洩した場合でも、2FA により攻撃者が資産にアクセスすることがより困難になります。保護を強化するには、Google Authenticator などの 2FA アプリやハードウェアトークンを使用し、SIM スワッピング攻撃に対して脆弱な SMS ベースの 2FA は使用しないでください。

結論

暗号通貨業界が成長を続けるにつれ、詐欺師が無防備なユーザーを搾取するために使用する方法も増えています。複雑な欺瞞と巧妙に作られた罠を伴うハニーポット詐欺は、警戒とデューデリジェンスの重要性を強く思い出させてくれます。情報を入手し、徹底的な調査を行い、コールドストレージの使用や2要素認証の有効化などの強力なセキュリティ対策を講じることで、投資家はこれらの悪質な計画の犠牲者にならないように身を守ることができます。デジタル資産の世界では、投資と個人情報を保護するには、懐疑心と注意が重要です。

Plisio では以下のサービスも提供しています。

2 クリックで暗号化請求書を作成 and 暗号通貨の寄付を受け入れる

12 統合

6 最も人気のあるプログラミング言語のライブラリ

19 暗号通貨と 12 ブロックチェーン