シードフレーズとウォレットドレイナー詐欺
📖 10 最小読み取り
Quick Answer
自己保管の約束はシンプルかつ強力です。自分のキーを保持すれば、どの取引所もコインを凍結したり紛失したりすることはありません。しかし、リスクを取り除くのではなく、リスクを再配置します。銀行の金庫はなくなった。その代わりに 12 語または 24 語のフレーズがあり、詐欺師の業界全体が存在して、それを暴露させたり、署名をさせたりするよう騙します。自己監護権の喪失のほとんどは、高度なハッキングによるものではありません。彼らは人々であり、賢い人々であり、すべてを制御する唯一の秘密を引き渡すように社会的に設計されています。
⚠️ 家の鍵
シードフレーズは、リセットできるパスワードのようなものではありません。これは、家の権利書、鍵、スペアキーがすべて 1 枚の紙切れに融合されているようなもので、地球上のどこからでも機能します。これを読んだ人は誰でも、即座にそして静かにその家を所有することになります。詐欺師は鍵を開けることはしません。彼らは、あなたが何か他のことをしていると思っている間に、証書を声に出して読み上げたり、静かに所有権を譲渡する文書に署名したりするよう説得します。
ほとんどの損失を防ぐ唯一のルール
すべてはここから始まります。シード フレーズ (リカバリ フレーズ) は、Web サイト、アプリ、チャット、フォーム、または「サポート」ツールに決して入力しないでください。また、写真に撮ったり、電子メールで送信したり、クラウドに保存したりしないでください。正当なウォレット、取引所、またはサポートエージェントは、いかなる理由であっても、これを要求することは決してありません。これは、あなたが管理するデバイス上でウォレットを復元するためだけに存在します。何か、または誰かがあなたにそれを入力したり共有したりするように要求した場合、それは詐欺です、完全に止めてください。このたった 1 つのルールを内面化すれば、自己監護窃盗の大部分を打ち破ることができます。
偽ウォレットのサポートとシードフレーズフィッシング
古典的な攻撃: フォーラム、Discord、またはアプリ ストアのレビューに問題を投稿すると、「サポート エージェント」が役立つ、公式のような、緊急のメッセージを送ります。彼らは、回復フレーズを尋ねる偽の「ウォレット検証」または「同期」ページに誘導するか、単に直接尋ねます。また、セットアップ時のフレーズをキャプチャする偽のウォレット アプリやブラウザ拡張機能を実行したり、MetaMask、Ledger、Trust Wallet などを装ったフィッシング サイトを実行したりする人もいます。あなたのフレーズが画面に触れた瞬間、あなたのウォレットは、多くの場合数秒以内に自動的に空になります。
ウォレットの流出と悪意のある承認
より巧妙な脅威には、シード フレーズはまったく必要ありません。ウォレットを悪意のあるサイト、偽のエアドロップ、偽のミント、偽の DeFi アプリに接続し、日常的に見えるトランザクションを承認しますが、実際には攻撃者にトークンを移動する許可を与えます。 「ウォレットドレイナー」キットを使用すると、これがすぐに犯罪になります。あなたは自分の鍵を明らかにしませんでした。アクセスをサインアップしました。これが、署名内容を読まなければならない理由です。トークンの「無制限の」使用に対する承認、または奇妙な署名要求は、枯渇したウォレットがどのように枯渇するかを示します。疑わしい場合は拒否してください。
ポイズニングとクリップボード マルウェアに対処する
あと静かなのが2つ。アドレスポイズニング: 攻撃者は、あなたが使用しているアドレスとほぼ同一に見えるアドレスから小さなトランザクションを送信し、あなたが次回の送金のために履歴からそれをコピーして資金を送金することを期待します。クリップボード マルウェアは、ユーザーがコピーした暗号アドレスを攻撃者のものと静かに交換します。両方の防御策は同じ規律です。コピーされたアドレスを盲目的に信頼しないこと、毎回最初と最後の数文字を検証すること、大規模な転送の場合は最初に少量のテスト量を送信することです。
セルフカストディセーフティスタック
それを習慣にまとめてみましょう。マルウェアが到達できないデバイス上で署名が行われるように、意味のある金額についてはハードウェア ウォレットを使用します。ハードウェアはメーカーからのみ購入し、中古品は絶対に購入しないでください。シード フレーズを紙や金属に書き、オフラインで保存し、決してデジタル化しないでください。すべての受信アドレスを 1 文字ずつ確認します。署名する前にすべてのトランザクションと承認を読み、古いトークンの承認を定期的に取り消します。公式ウォレットサイトを検索する代わりにブックマークしてください。自己監護は安全ですが、それがあなたを安全にし、これらの習慣が仕事です。
🔑 重要なポイント
セルフカストディはリスクを取引所からシードフレーズに移し、詐欺師はそれを盗むことに特化します。破ることのできないルール: リカバリ フレーズをどこにも入力したり共有したりしないでください。正規のサービスがそれを要求することはありません。フィッシング以外にも、ウォレットドレイナーは悪意のあるトランザクションの承認(署名内容を読み取り、無制限の承認を拒否)を通じて盗み、同時にポイズニングやクリップボードマルウェアのスワップアドレス(すべての文字を検証し、テスト金額を送信)に対処します。安全スタック: 直接購入したハードウェア ウォレット、オフライン シード ストレージ、慎重な署名、承認の取り消し、公式サイトのブックマーク。
これがあなたにとって重要な理由
金融崩壊後の為替不信感や資本規制から逃れるユーザーの影響で、アジア全土でセルフカストディの導入が進む中、シードフレーズ詐欺やドレイナー詐欺もその成長に追随している。 「フレーズを共有しない」ルールと安全な署名の習慣を教えることで、急速に増加するアジアの自己管理者人口を、最も一般的かつ完全な形の暗号通貨損失から守ります。
よくある質問
ウォレットや取引所が私のシードフレーズを尋ねることはありますか?▼
一度もない。正当なウォレット、取引所、またはサポートエージェントは、いかなる理由であっても、あなたのリカバリフレーズを尋ねることはありません。これは、自分のデバイスでウォレットを復元するためだけに存在します。個人、Web サイト、アプリ、または「サポート」ツールによる入力または共有のリクエストは常に詐欺です。この 1 つのルールにより、ほとんどの自己監護窃盗が防止されます。
シードフレーズを一度も共有しなかったら、どうやって財布が使い果たされるのでしょうか?▼
悪意のあるトランザクションの承認を通じて。ウォレットを詐欺サイト (偽のエアドロップ、ミント、または DeFi アプリ) に接続し、日常的な取引のように見えるものに署名すると、トークンの移動、つまり「ウォレットドレイナー」を許可することになる可能性があります。あなたは自分の鍵を明らかにしませんでした。アクセスをサインアップしました。署名内容を常に読み、無制限の承認を拒否し、古い承認を定期的に取り消します。
暗号通貨を自己保管する最も安全な方法は何ですか?▼
マルウェアが到達できないデバイス上で署名が行われるように、メーカーから直接購入したハードウェア ウォレットを有効な金額で使用します。シード フレーズは紙や金属にオフラインで保存し、決してデジタル化しないでください。受信アドレスを 1 文字ずつ確認し、署名する前にすべてのトランザクションを読み取り、古いトークンの承認を取り消し、公式ウォレット サイトを検索するのではなくブックマークします。
読み続けてください
ハブ全体の関連トピック
📚 出典と参考資料
このガイドで使用されている信頼できる参考文献と一次情報源。