「仮想通貨を手に入れたけど盗まれないか心配…」というあなたに仮想通貨における詐欺の手口を解説します。
筆者は仮想通貨取引を2020年から行っており、実際に20万円の不正送金被害にあったことがあります。被害にあった原因は不正送金の手口を知らず、被害にあわないようにするための実践をしていなかったことです。
本記事では、仮想通貨の不正送金の手口や詐欺を防ぐ方法を、筆者が実際に行っている対策も含めて紹介します。無料でできるものもあるので、取り組みやすいものから始めてみてください。
仮想通貨の不正送金とは
仮想通貨の不正送金とは仮想通貨を意図しない目的で自らのウォレットから送金されてしまう詐欺の手口です。
仮想通貨はウォレットという仮想通貨を入れるお財布に保管され、ウォレットのカギとなる「シードフレーズ」で鍵をかけています。
しかし悪意あるサイトに登録してしまう、もしくはハッカーが仕掛けたURLをクリックしてしまうことで鍵が相手に渡ってしまい、仮想通貨を盗まれてしまいます。
銀行に預けたお金であれば万が一盗まれても銀行が保証してくれます。しかし仮想通貨は自らの責任で操作しているため、誤った操作で鍵がハッカーに渡ってしまえば資産はすべてなくなります。
正しい知識を持ち、詐欺の手法を知っておくことで仮想通貨の不正送金による被害を減らすことができるのです。
仮想通貨の不正送金の特徴
仮想通貨の不正送金の特徴は通常のお金とは異なりいくつかの特徴があります。
①不正送金被害は年々増加している
②仮想通貨は匿名性が高く、自己防衛が鍵
③誰でも狙われる
ここでは3つの特徴に厳選してお伝えします。
不正送金の被害は増加
仮想通貨の不正送金被害は毎年増えています。独立行政法人国民生活センターの調査によると
2019年:2,801人
2020年:3,347人
2021年:6,350人
と毎年のように増えており、センターへ相談していない人も含めると多くの方が不正送金被害にあっていると予想されます。(参考:PIO-NETに登録された相談件数の推移:https://www.kokusen.go.jp/soudan_topics/data/crypto.html)
不正送金被害は他人事ではなく、いつ・誰に起きてもおかしくないほど身近な問題です。
匿名性が高く、自己防衛が鍵
仮想通貨の性質上、不正送金をされても犯人の特定は難しいです。
少し詳しく説明すると、ブロックチェーンはデジタル資産のコピーや改ざんを非常に難しくするため、すべての情報は暗号化されています。暗号化された情報は世界中のインターネット空間で保存されます。それゆえに個人が特定できないのです。
ここに書かれている数字とアルファベットが筆者のウォレットアドレスです。ウォレットには筆者の住所や氏名は書かれていません。
つまりウォレット間でのやり取りでは、相手が日本人なのか、男性なのか女性なのか、年齢が分からなくても仮想通貨を交換できてしまうのです。
個人が特定できないため盗まれたり、不正な送金をされても仮想通貨は戻ってきません。そのため、仮想通貨は自分で守ることが非常に大切といえます。
誰でも狙われる
仮想通貨の不正送金被害は100万円、1,000万円といった金額の大きな人が狙われると思ったら間違いです。
実際に筆者は仮想通貨を当時の価格で20万円不正に送金されました。その時の体験を共有します。ぜひ皆さんが同じような被害にあわないことを願っています。
被害にあったウォレット:トラストウォレット
(ただしトラストウォレットの問題ではなく筆者の管理方法に原因があります)
2022年1月19日11:00
定期的にチェックしている資産の残高を確認するためにウォレットを起動。
起動後に資産を確認すると、保有していた
「BTC(ビットコイン)」
「SOLANA(ソラーナ)」
「SANDBOX(サンドボックス」
の残高が0。
何度起動しても「0」・・・
一気に血の気が引き、通貨の取引履歴を確認すると知らない日時に知らないアドレスに送金履歴がありました。
「やられた・・・」とその場で膝をつきました。
所属している仮想通貨コミュニティメンバーに聞いてみると「それはやられていますね」との回答…
どこでどうやってウィルスに感染したのかは今でも分かりませんが、現在ほどセキュリティ対策を行っていなかったことが原因であると考えています。
そもそも仮想通貨とは
仮想通貨の不正送金について話をしてきましたが、「そもそも仮想通貨ってなんだっけ」と不安になってきた方もいるのではないでしょうか。
ここでは仮想通貨の基本知識を整理します。すぐに不正送金被害にあわないための対策を知りたい方は読み飛ばしていただいても問題はありません。
仮想通貨の種類
仮想通貨はインターネット上でやり取りができるデジタル資産です。
仮想通貨を大別すると「ビットコイン」「アルトコイン(ビットコイン以外の仮想通貨)」となります。非常に乱暴な分け方ですが違いを理解しやすくするために、アルトコインの代表格であるイーサリアムとして比較して解説します。
| ビットコイン | アルトコイン(イーサリアム) | |
| 主な機能 | 決済機能 | 決済機能 アプリ開発 汎用性が高い |
| セキュリティ | 高い | 低い |
| 価格の増減 | アルトコインより低い | 高い |
決済機能として地位を固めているのがビットコイン、アプリやゲームの開発も行えるため非常に汎用性が高いのがイーサイリアムです。どちらが優れているというより使いみちが異なると覚えてもらえれば問題ありません。
仮想通貨の入手先
仮想通貨を手に入れるもっとも簡単な方法は①国内の仮想通貨取引所で口座を開設し、②銀行口座から仮想通貨取引所に送金。③円をビットコインやイーサリアムに変えるのが最も簡単な方法です。
国内の仮想通貨取引所のメリットは
・日本語対応が可能
・個人情報が仮想通貨取引所に紐づけられている
デメリットは
・日本円を仮想通貨に交換する度に取引手数料が発生
・仮想通貨取引所から自分のウォレットへ送金するたびに手数料が発生。
手数料は仮想通貨の購入時や販売時に、送金時にかかります。
法定通貨と何が違うの?
仮想通貨はインターネット空間でデジタルのお金が価値を持ったものです。
日本円のように政府が価値を保証したお金ではないため、価格の変動が大きいです。また仮想通貨はブロックチェーン技術により匿名で使え、誰がいくら持っているか正確に把握することはできません。
例えば筆者のウォレットアドレスは、筆者以外が見てもウォレット=筆者とは結び付きません。
匿名で世界中の人と自由に仮想通貨を交換することができます。
しかし悪意ある使い方をすると、匿名だからこそ盗んだ相手が分からないということが生じます。仮想通貨で自己管理が必要だと言われるのは匿名性が高く、盗まれたら取り返すことが非常に難しいからです。
不正送金から身を守る防御術
不正送金の被害から身を守る方法について筆者も行っている方法をお伝えします。大きくは二つあります。
①ハードウォレットに資産を入れる
②ウォレットを複数管理する
順番に解説します。
最強の防御策はハードウォレット
ハードウォレットは仮想通貨を守る上では最強の方法です。
理由はハードウォレットの中に仮想通貨等のデジタル資産を扱うカギを保管できるからです。カギがネットの世界から切り離されるため、ハッカーが仮想通貨を動かすことができなくなります。
もちろん、ハードウォレットを悪意あるサイトにつないでしまうといったミスをするとハードウォレットを使用していても不正送金被害にあってしまいます。
ハードウォレットは自分のウォレット以外につながないことを強くおすすめします。
ウォレットは複数管理
筆者がおすすめするもう一つの方法はウォレットを複数用意する方法です。具体的に解説すると筆者は以下のようにウォレットを分けています。
NFT保管用:NFTの収集・閲覧専用のウォレット
ゲーム用:NFTゲームに接続する専用のウォレット
メイン:ブラウザとして使用
通貨の保管:機動的に使用する通貨のウォレット
上記のように分けると、どれか一つのウォレットがハッキングを受けてもすべての資産を失わずに済みます。
投資の格言にもある「カゴの中にすべてのタマゴを入れるな」の原則に学んだ方法です。
実際にあった仮想通貨の不正送金の手口
ここでは実際にあった不正送金や詐欺の手口を紹介します。知識をつけ防御力を高めてください!
TwitterやDiscordのDMはすべて詐欺
TwitterやDiscordで送られてくるDM(ダイレクトメッセージ)はすべて詐欺です。
・WL(ホワイトリスト)が当たりました
・あなただけに特別なお話です。
・○○の公式です…
こういったものは詐欺と思ってください。なぜならプロジェクトの公式が個人で連絡をすることはないからです。
身に覚えのないプロジェクトからの当選発表や公式と名乗るDMはすべて詐欺と考えメッセージを開けない、URLをクリックしないことを徹底してください。
万が一開けてしまうとウィルスを流し込まれ、シードフレーズを抜かれてしまうことがあります。
Twitterのメンションは詐欺への入り口
Twitterで仮想通貨やNFTの無料配布に当選したとメンションされてくることがあります。これも詐欺です。実際に筆者のところにもメンションを付けて送付されてくることもありますが、内容は確認せずにブロックしています。
なにもせずにプレゼントが当たるということはありませんので、怪しいと考え開かないようにしてください。
シードフレーズを聞いてきたら100%詐欺
運営や仮想通貨取引所があなたのシードフレーズを聞いてくることは100%あり得ません。これは日本の銀行が口座番号と暗証番号を聞いてこないのと同じです。
過去にあった事例では
・あなたのアカウントがロックされた
・このままだと資産をすべて失う
・ロックを解除させるにはシードフレーズを入力して本人だと証明してほしい
上記のような内容で送付されてくることがあります。しかし大切なことなので何度も書きますがシードフレーズを聞かれたら詐欺です。
公式に似た「偽物サイト」に要注意
公式サイトを装った偽サイトがあります。
正しいサイトと偽サイトではURLが違います。
Google検索で上位に表示されたからと言って正しいとは限りません。仮想通貨取引所やNFTマーケットプレイスにつなぐ場合は
①公式Twitterからリンク先を確認
②Google検索でも同じようにURLを確認
③HPへアクセス
④正しいサイトであればブックマーク
⑤以降はGoogle検索を使用せずブックマークで飛ぶ
上記を徹底すれば、被害に遭う確率は格段に低くなるでしょう。
初心者の質問はTwitterでしない
初心者が詐欺師に狙われる理由はTwitterやDiscord上で
・ウォレットの使い方が分からない
・仮想通貨でトラブルになった
と発信するからです。あなたが困ったときに連絡をくれるのは親切な人ではなく、詐欺師です。
親切に教えてくれるのかと思ったらシードフレーズを聞きだし、あなたのウォレットに仮想通貨やNFTが貯まったところで抜き取ります。厳しく聞こえると思いますがSNS上では初心者と思われる質問はせず、Google検索で調べるようにしてください。
ウォレットの承認は慎重に
ウォレットの承認(Approve)は慎重に行ってください。ウォレットの承認行為の中には「私のお財布から仮想通貨を送ってOK」という意味があります。
本来であれば仮想通貨による支払い、NFTの販売のために使われる承認行為ですが、悪意あるサイトを承認をしてしまうと資産をすべて抜くことに承認したことと同じです。
承認する際にはウォレットが求めている内容を翻訳し、悪意あるサイトでないことを確認してから承認するようにして下さい。
よくある質問
仮想通貨と不正送金について解説してきましたが、ここでは仮想通貨でよく聞かれる質問にお答えします。
ウォレットの中身を見たい!
ウォレットにいくら入っているのか知りたい。何をどうやって確認をしたらいいのか分からないという質問があります。
実際に不正送金被害にあったかを確認するには、資産がウォレット内にいくらあるのか分からないと把握できません。
そこで紹介するのは「Debank」というサービスです。
Debankを使用すると自分の資産を一括で見ることができることです。以下の図をご覧ください。図は筆者のNFT購入用のウォレットです。
ウォレットにある資産が一括で見ることができます。過去の取引履歴も見れるため、非常に使いやすくおすすめです。
盗まれたら取り返せないの?
ブロックチェーンでは盗まれたら取り返すことは困難です。
なぜならウォレットアドレスと個人情報が紐づいていないからです。
盗まれたら取り返せないと考え、盗まれないための対策を行いましょう。
ウォレットが英語で分からない!
ウォレットが承認が何を求められているか分からないという相談がありますが、分からないものに承認をしてはいけません。
承認行為は「ウォレットから仮想通貨を送付してよい」という許可を与えるため、悪意あるサイトではないか、誤ったURLをクリックしていないかを確認をする必要があります。
Google翻訳も使いながら内容を確認し、分からない場合は承認しないことを心がけてください。
ハードウォレットはどこで買えばいいの?
ハードウォレットは必ず公式から購入してください。
理由は中古品の場合はすでに開封しウィルスを仕込まれている可能性が否定できないからです。防御力を高めるために買ったハードウォレットにすでにウィルスを仕込まれていては、何も守ることはできません。
配送料や価格が多少高くても公式で買うようにしてください。
まとめ
仮想通貨の不正送金被害は毎年増加し、誰もが被害に合う可能性があります。不正送金の被害に合わないためには、ユーザー自身が不正送金の知識を身につけることが必要です。
・不正送金被害にあうと取り返せない
・だれでも被害に合う可能性がある
・DMはすべて詐欺
知識をつけて大切な資産を守っていきましょう。
コメント