よくある 10 の DeFi 詐欺とその回避方法

暗号詐欺とは?

仮想通貨詐欺やハッキングは、多くの場合、仮想通貨ユーザーから資産を奪うように設計された悪意のあるスキームです。仮想通貨詐欺は、景品のように単純なものから、DeFi 敷物が引っ張るほど複雑なものまであります。

Chainanalysis の2021 Crypto Crime reportによると、違法なウォレット アドレスは 2021 年に最大 140 億ドルを受け取りました。これは、2021 年の 78 億ドルから 80% 近く増加しています。

ほとんどの場合、仮想通貨詐欺師は、ユーザーの個人情報にアクセスしたり、ユーザーをだまして仮想通貨を侵害されたデジタル ウォレットに送信したりすることを目的としています。

暗号詐欺の問題は、ブロックチェーン技術のプライバシーと分散化のために、盗まれた資金を追跡することがほとんど不可能であることです.

DeFi 詐欺

DeFi 詐欺は、 DeFi (分散型金融) 空間向けに設計された精巧なスキームです。他の暗号領域と同様に、DeFi も詐欺や犯罪に対して脆弱です。この分野では、昨年、詐欺が大幅に増加しました。

しかし、この成長は、詐欺師や悪意のある攻撃者の注目も集めています。ブロックチェーン分析会社 Elliptic のレポートによると、2021 年 1 月から 11 月の間に DeFi 詐欺で 100 億ドル以上が失われました。

主な理由は、完全な分散化により、 DeFiの監視がより大きな課題になることです。ユーザーが自分の資産を管理しているため、詐欺を強制および防止する規制当局はありません。さらに、DeFi セクターの急速な成長は、悪意のあるアクターを含むさまざまな人々の注目を集めています。

たとえば、担保のない即時借入の一種であるフラッシュ ローンは、詐欺の主要な領域になっています。悪意のあるアクターは、スマート コントラクトを使用して、ローンが返済されたことを貸し手に騙します。

ただし、これは DeFi の多くの利点を覆い隠すものではありません。ユーザーは、詐欺に陥らないようにもっと注意する必要があります。

DeFi詐欺の種類

DeFi 詐欺は、大きく 2 つのグループに分けられます。

• ユーザーの資産を詐欺師の暗号ウォレットに直接転送する詐欺。これは、なりすましや Rug pull のような不正な投資が原因である可能性があります。

  
  

• 悪意のあるアクターがユーザーのウォレットや秘密鍵などのセキュリティ情報にアクセスする詐欺。場合によっては、ユーザーの物理的なウォレット、つまりコールド ウォレットが盗まれることがあります。その後、悪意のあるアクターは暗号資産を別のウォレットに転送します。

ソーシャル エンジニアリング詐欺

DeFi ソーシャル エンジニアリング詐欺は、通常のインターネット ソーシャル エンジニアリング詐欺と同じです。この場合、詐欺師はなりすましや詐欺などの心理的操作を使用して、ユーザーから重要な情報を取得します。

ほとんどの場合、ユーザーは、技術サポート、ビジネス代理店、コミュニティ メンバー、または友人などの信頼できる人々と取引していると考えるように操作されます。詐欺師は、被害者の信頼を得て疑いを避けるために、被害者と長期間関係を持つことができます。

悪意のあるアクターは、被害者の信頼を得た後、被害者に個人情報を開示させたり、詐欺師のウォレットに送金させたりしようとします。ソーシャル エンジニアリング詐欺の例としては、ロマンス詐欺、恐喝、恐喝などがあります。

投資詐欺またはビジネスチャンス詐欺

悪意のある攻撃者は、疑いを持たない仮想通貨保有者をおびき寄せ、偽りの投資やビジネス チャンスに投資させます。彼らは、ほとんど不可能と思われる巨額かつ迅速なROIで保証されたリターンを提供することによってこれを行います.

ユーザーが資産をプラットフォームに送信すると、投資やビジネス機会から資金を引き出すことができないことに気付きます。ほとんどの場合、これらの偽の投資の約束は常に誤った約束で誇張されています。

ことわざにあるように：

「うますぎると思うなら、それはおそらく本当です。」

暗号投資やビジネスチャンスへの投資を計画している場合は、そのことを覚えておいてください.

一般的な DeFi 詐欺とその見分け方

1. DeFiラグプル

Rug Pulls スキームは、現在最も一般的な DeFi 詐欺の 1 つです。これらの手の込んだ詐欺では、開発者は、多くの可能性を秘めたエキサイティングで革新的なプロジェクトのように見える仮想通貨プロジェクトを推進しています。彼らは、ソーシャル メディア プラットフォームや仮想通貨コミュニティで多くの支持を得て、誇大宣伝されています。

彼らが十分な資金 (数十万ドル、時には数百万ドル) を集めると、単にトークンを売却し、お金とともに姿を消します。開発者は、最初からプロジェクトを構築するつもりはありませんでした。

これらの開発者は、プロジェクトのスマート コントラクトにバックドアをプログラムして、プロジェクトを終了できるようにすることがあります。そして、投資家が売却することを不可能にします。投資家は突然、価値のないトークンを残され、プロジェクトは存在しなくなります。そのため、「ラグ プル」という名前が付けられました。

Rug Pulls は、SQUID 詐欺の後、2021 年に大きな注目を集めました。 11月、ミームコインSQUIDが作成され、韓国で人気のNetFlixシリーズであるSquid Gameにちなんで名付けられました. SQUID は 1 セントで販売を開始し、その後、開発者がクラッシュ (頑丈) する前に、90 ドル以上に急騰しました。

開発者がラグ プルを実行するもう 1 つの方法は、流動性プールを使用することです。開発者は、DEX (分散型取引所) で新しいトークンを作成し、ビットコインやイーサリアムなどの主要な暗号通貨の 1 つとペアにします。

開発者は、投資家に流動性プールに 2 つのトークン (つまり、新しいトークンと BTC) を預けてもらいます。また、新しいトークンを取得するには、投資家は BTC を新しいトークンに交換する必要があります。

その後、詐欺師はビッグ コイン (この場合は BTC) の流動性プールを使い果たし、コインの価格をゼロにし、投資家に価値のないコインを残します。

ラグプルを見つける方法は？

ラグ プル詐欺は、注意を払えば最も簡単に見つけられる詐欺の 1 つです。注意すべきバイタルサインをいくつか紹介します。

• チームの信頼性が低い、またはまったくない: ほとんどの場合、創設チームについてオンラインで何も見つけることができません。また、チームの 1 人または 2 人が怪しい場合もあります。
• あいまいなホワイト ペーパー: 主な注意点は、ホワイト ペーパーがプロジェクトの内容を正確に特定していない場合です。ホワイトペーパーが何を期待するかを正確に言うことができない場合、それは大きな危険信号です.
• 非現実的な予測: 投資詐欺や商取引と同じように、プロジェクトの収益がうますぎると思われる場合は、おそらくそうではありません。
• 過度のマーケティングと宣伝: 宣伝されているすべての DeFi プロジェクトが詐欺であるとは限りませんが、過度のマーケティング戦略に気付いた場合は注意が必要です。これは、信頼性の低い開発者や創業者が、昇進に対して過大な補償をする傾向があるためです。誇大宣伝に従う前に、調査を行ってください。
• 少数のトークン所有者または 1 つの DEX のみにリストされている: 投資する前に、Etherscan などのブロック エクスプローラー ツールを使用してトークン所有者の数を確認してください。 Coingecko またはコイン マーケット キャップで簡単かつ迅速に検索すると、コインまたはプロジェクトに関する詳細情報が表示されます。トークンが人気のある取引所に上場しているかどうか、およびトークン所有者の数を確認します。結果が満足のいくものではない場合、これは重要な危険信号である可能性があります。
• ソーシャル メディアをチェックする: Reddit、Twitter、Telegram でプロジェクトを調べてください。プロジェクトについて他のユーザーや開発者は何と言っていますか?レビューから他の危険信号をすばやく見つけることができます。

2. ポンプとダンプのスキーム

パンプ・アンド・ダンプは、価値のない資産 (通常はペニー株) の価格をすばやく引き上げるために使用される株式市場の古い詐欺戦術です。ブローカーは、価格が上昇すると資産を売却し、資産の価格を投じて利益を上げます。

Pump and Dump 暗号詐欺では、価値のない資産 (ミーム コインの場合もあります) の価格が、綿密に計画されたマーケティングによって水増しされます。

創設者/詐欺師は、ソーシャル メディアの投稿、共同署名、インフルエンサー、虚偽/誤解を招く発言など、さまざまなマーケティング手法を使用する可能性があります。このコインの誇大宣伝は、それをホットな買いとして位置付け、投資家にFOMO（逃すことへの恐怖）を引き起こすことです。

「価格が上昇すると、ポンプの作成者は自分たちの資産を彼らが生成した FOMO に投じます。その結果、新しい買い手は、購入したときよりも価値の低い資産のバッグを保持することになり、大きな利益をもたらします。多くの場合、回復不能な損失が発生します。」

CTFC (商品先物取引委員会) は、2018 年に最初のポンプ アンド ダンプ仮想通貨顧客保護勧告声明を発表しました。

声明によると：

「顧客は、これらの詐欺が進化し、オンラインで蔓延していることを知っておく必要があります。経験豊富な投資家でさえ、欺こうとして一見信頼できる情報を展開する専門家であるプロの詐欺師の標的になる可能性があります。」

ポンプとダンプのスキームを見つける方法

パンプ・アンド・ダンプ・スキームは通常、投資家を迅速に獲得することを利用します。それはすべて、即時の誇大宣伝に関するものです。したがって、投資する前に、パンプ アンド ダンプ コインを見つけるのに役立つ簡単なヒントをいくつか紹介します。

• コインの目的は何ですか？ほとんどの場合、ポンプ アンド ダンプ コインはミーム コインです。トークンの背後に特定のユース ケースはありません。ポンプ・アンド・ダンプ・スキームの主催者は、ソーシャルメディアの誇大広告を利用しているだけです.

  
  

• ソーシャル メディアの誇大広告だけに基づいて購入することは避けてください。噂やインフルエンサーの言葉に基づいてコインを投資したり購入したりしないでください。 DYOR (独自の調査を行い、噂を検証してください)。

CFTC によると:

「顧客は、ソーシャル メディアで共有されたヒントに基づいて仮想通貨やトークンを購入することは避けてください。スキームの主催者は、一般的にうわさを広め、すぐに購入するよう促します。

被害者は通常、通貨やトークンの価格上昇に反応し、噂を検証しません。その後、ダンプが開始されます。

価格が下落し、被害者は予想よりもはるかに価値の低い通貨またはトークンを手にすることになります。最初から最後まで、これらの詐欺はわずか数分で終わる可能性があります。」

3. フィッシング

クリプト フィッシング詐欺は、悪意のある攻撃者が正当な企業や Web サイトになりすまして被害者から個人情報を収集する、古いインターネット フィッシング詐欺の一種です。

暗号世界のフィッシング詐欺師は、ユーザーの暗号ウォレットの秘密鍵を取得することに関心があります。次に、詐欺師はキーを使用してウォレット内の資金にアクセスし、資産を送信します。

詐欺師が暗号ユーザーに対してフィッシングを実行する一般的な方法は次のとおりです。

• フィッシングメール

DeFi フィッシングは電子メールを介して実行できます。悪意のある人物は、取引プラットフォームまたは DeFi プロトコルのふりをします。

電子メールは、アカウントが侵害されていることをユーザーに通知し、それを解決するには、ウォレットのアドレスとパスワードが必要です。場合によっては、詐欺師はユーザーにウォレットのセキュリティのために資金を送るように要求します。

場合によっては、フィッシング メールが、ユーザーにウォレットの詳細を入力するよう要求する偽の Web サイトにリンクしている可能性があります。このような Web サイトでウォレットの詳細を入力すると、詐欺師はあなたの個人情報を取得します。

• ウェブサイトのフィッシング

詐欺師が個人情報を「フィッシング」するもう 1 つの方法は、Metamask のような分散型暗号ウォレットを使用することです。

Metamask を使用して Web 3.0 または分散型アプリケーションと対話する場合、匿名になります。ただし、ウェブサイトには暗号ウォレットがあることが表示されます。これは、詐欺師がフィッシング攻撃を開始するのに十分です。

ロックされた Metamask ウォレットでパブリック アドレスは隠され、詐欺師はウォレットの履歴を表示できません。しかし、悪意のある攻撃者は、ウォレットのロックを解除することを目的としたいくつかの戦略を持っています。

例としては、ウォレットに偽の着信トランザクション アラートまたは偽のメタマスク ポップアップを送信して、ウォレットのロックを解除させることです。場合によっては、ユーザーがウォレットのロックを解除するのを待つだけです。

ロックされていない Metamask ウォレットは、開いているすべての Web ページで公開アドレスを表示します。アカウントを切り替えると、そのアカウントのアドレスも表示されます。公開アドレスを使用すると、詐欺師は暗号ウォレットの残高と金融取引履歴を表示できます.

取引履歴を使用して、詐欺師は次のいずれかに対する偽の取引アラートを作成できます。

• 最後の発信トランザクションが失敗したため、認証キーを再試行する必要があると主張します。
• 新しい受信 (偽のトランザクション) に署名するように求める

詐欺師は、ユーザーの情報へのアクセスを悪用する可能性があります。

もう 1 つの方法は、失敗したと報告される最後のトランザクションを除いて、正しい詳細を含むトランザクションの別の Metamask ポップアウトを送信することです。次に、ユーザーが前のトランザクションを再試行するように求めるプロンプトが表示されます。

宛先のウォレットアドレス以外はすべて正しいです。詐欺師はアドレスを変更し、成功した場合、ユーザーは知らないうちにフィッシング詐欺師のアドレスに暗号を送信します。

• 偽の Google 広告

詐欺師は、ユーザーが特定のプロジェクトを検索したときに最初のスポットを獲得するために、偽の Google 広告を表示することもできます。その広告をクリックしたユーザーは、詐欺師の間違った Web サイトに誘導されます。

フィッシング攻撃を見つける方法

• 不審なリンクをクリックしない

フィッシング攻撃は、被害者が偽の Web サイトに詳細を入力することを中心に行われます。連絡先メールアドレスを常に確認するようにしてください。ほとんどの場合、フィッシング メールの連絡先アドレスはランダムな文字でいっぱいです。

疑わしい電子メール アドレスからのリンクをリンクしたり、リンクをたどったりしないでください。さらに、取引所やプロトコルがメールで秘密鍵を要求することはありません。

• オンラインは気をつけて

正しい Web サイトにアクセスしていることを常に再確認してください。クローン Web サイトは通常、ドメインの変更や文字の追加/削除など、元の Web サイト アドレスのバリエーションを使用します。

たとえば、Metamask.io の代わりに、複製アドレスを Metamask.com または Metamaskk.io にすることができます。

被害に遭わないように、常に Web サイトの URL を再確認してください。また、URL にセキュリティ証明書 (HTTP ではなく HTTPS//) があることを確認してください。別のソースからのリンクをたどるのではなく、手動で Web サイトをナビゲートすることもできます。

4. 財布のダスティング

ウォレット ダスティング、または単に「ダスティング」とは、ホット ウォレットを対象とした巧妙な詐欺戦略です。 Metamask や Trust Wallet などの分散型ウォレットでは特に一般的です。ダスティング詐欺では、詐欺師が少量の無名のコインをあなたのウォレットに送り込みます。

ダスティング詐欺には通常、何万ものウォレットが関与します。詐欺師は主にダスティング詐欺を使用して、

暗号通貨を大量に保有している個人を特定します。彼らがウォレットに送るコインはトラッカーとして機能します。

これらのコインを販売または取引するとすぐに、詐欺師はブロックチェーン上のトランザクションを追跡して、他のコインを保持しているウォレットに到達することができます.ウォレットの特定に成功すると、標的型フィッシング攻撃を開始してウォレットをハッキングできます。

ダスティング詐欺を回避する方法

ソースが不明な場合、特に量が少ない場合は、トークンの取引や取引を避けてください。

5. ハニーポット

ハニー ポット詐欺は、パンプ アンド ダンプ詐欺と非常によく似ていますが、この場合、開発者のみが保有資産を売却できる点が異なります。

創業者たちは、高い価格予測とマーケティングで投資家を彼らのプロジェクトに投資するように誘います。より多くの人々が投資するにつれて、資産の価格は上昇します (月に向かって)。

この問題は、投資家が利益を取り除くことを決定したときに始まります。「未定義のエラーが原因でトランザクションを成功させることができません。これはおそらく、スワップしているトークンの 1 つに問題があるためです。」のようなエラー メッセージが表示されます。

詐欺師はすでにスマート コントラクトにコード行を挿入しており、投資家が保有資産を売却することを不可能にしています。

ハニーポット詐欺を見抜く方法

ラグプルやパンプアンドダンプを見つけるのと同じように、DeFiプロジェクトに投資する前に十分な注意を払ってください.

6. クラウドマイニング詐欺

この投資スキームでは、詐欺プラットフォームが、投資家や小売購入者に、継続的なマイニング パワーの流れを確保するために先行投資を行うよう説得します。

クラウド マイニング会社は、一定の頭金で運用するマイニング ハードウェアをレンタルできます。その見返りに、投資家は収益の一部を受け取ります。そうすれば、投資家は高価なハードウェアを購入することなく、リモートでマイニングできます。

クラウド マイニング詐欺会社の問題点は、これらのプラットフォームが、彼らが主張するハッシュ レートを所有していないことです。したがって、投資家は元本を失い、頭金からの利益を得ることができなくなります。

7. NFT詐欺

NFT 詐欺は、ラグ プル、フィッシング、ウォレット ダスティング、偽造 NFT、入札詐欺など、いくつかの方法で発生する可能性があります。一般的な NFT 詐欺は次のとおりです。

• NFT Rug pull : 作成者は NFT の支援を停止し、値上げ後に投資家の資金を受け取ります。その結果、NFT はダンプされ、値はほぼゼロになります。

  
  

• フィッシング攻撃: ハッカーは、秘密鍵を取得して NFT コレクションをハッキングしようとします。一般的なバリアントは、財布のダスティングです。ハッカーは偽の NFT Airdrop をあなたのウォレットに送ります。ウォレットでこの NFT と通信すると、ウォレットへのハッキングにアクセスできるようになります。

  
  

• 偽造 NFT : この場合、詐欺師はアーティスト/クリエイターのアートを盗み、別の NFT マーケットプレイスで偽の NFT を開きます。注意しないと、疑いを持たないバイヤーが偽造 NFT を購入する可能性があります。これを避けるために、常に元のアーティストから購入していることを確認する必要があります.

  
  

• パンプ アンド ダンプ: これは、人々のグループが人為的に一部の NFT の価値を押し上げ、ユーザーをだまして価値があると思わせるときに発生します。入札額が上がると、詐欺師は NFT をオフロードし、投資家はお金を失うことになります。

  
  

• 入札詐欺:入札詐欺は、入札者が、ユーザーが気付かないうちに優先通貨を価値の低い通貨に切り替えるときに発生します。これは、投資家が流通市場で NFT を売却したい場合に発生します。

8. エアドロップ詐欺

Airdrop は、DeFi プロトコルがコミュニティ メンバーに無料のトークンを配布できる方法の 1 つです。一部のプロトコルでは、Airdrop を使用して新しいプロジェクトの認知度を高めています。

ユーザーは、プロジェクトに関するツイートやコミュニティへの参加などの簡単なタスクを実行するよう求められます。その後、彼らはエアドロップで報われます。

ただし、クリプト ウォレットへのすべての Airdrop が本物であるとは限りません。場合によっては、ハッカーがウォレットにアクセスする方法です。

詐欺師は、怪しげなプロジェクトや Web サイトの後で、数千ドル相当の Airdrop を受け取ったと思わせるように人々をだまします。 Airdrop は、ウォレットをその Web サイトに接続することによってのみ引き換えることができます。

注意が必要なのは、Airdrop に流動性がないことです。ウォレットをその Web サイトに接続すると、悪意のあるスマート コントラクトがウォレットにアクセスできるようになります。詐欺師はあなたのウォレットをハッキングして資産を引き出すことができます。

エアドロップ詐欺を防ぐ方法

Airdrop 詐欺は、ウォレットを悪意のあるスマート コントラクトに接続することに完全に依存しています。ソースが不明な場合は、Airdrop を引き換えないでください。

9. ICO詐欺

ICO (イニシャル コイン オファリング)は、仮想通貨プロジェクトが新しいプロジェクトのために資金を調達できる規制されていない手段です。基本的な考え方は、創設者が多数のトークンをより低い価格で投資家に販売することです。

投資家は通常、プロジェクトが開始されたクリフ期間の後にトークン シェアを取得します。

ICO詐欺では、プロジェクトが詐欺であるため、投資家は崖の終わりにトークンシェアを取得しません.

これらの開発者は、高レベルのマーケティングや偽の法的文書への投資を含め、プロジェクトを「合法的」にするためにあらゆる手段を講じることができます。

10.ソーシャルメディア詐欺

• ロマンス詐欺 (豚の屠殺)

ロマンス詐欺は通常、オンラインの出会い系サイトから始まります。詐欺師は、魅力的なプロフィール写真 (キャットフィッシング) を使用して、犠牲者 (豚) をおびき寄せます。

詐欺師は、オンライン メッセージを介して被害者と関係を築きます。被害者が近づいて信頼すると、詐欺師は暗号通貨への投資と彼らが得た莫大な利益について話します.

その後、彼らは犠牲者にいくつかの誤った投資を実行させます。彼らは、被害者に大量の暗号資産を詐欺のウォレットに送信するよう説得します。

• なりすまし詐欺と景品詐欺

詐欺アカウントは、仮想通貨業界の有名人やインフルエンサーになりすます。これらの詐欺師は、新しいプロジェクトや景品について疑いを持たない被害者に偽装者に手を差し伸べます。次に、これらの景品にアクセスする前に、いくつかの暗号資産を送信するよう人々に依頼します。

たとえば、2020 年 9 月から 2021 年 4 月の間に、Twitter でイーロン マスクのなりすましに 200 万ドル以上が送金されたという報告がありました。また、FTC によると、すべてのタイプのなりすまし詐欺の 14% が暗号通貨で行われています。

結論

この記事では主要な DeFi 詐欺について説明しましたが、それだけではありません。悪意のあるアクターは、投資家の暗号資産を詐欺する新しい方法を常に考え出しています。

被害に遭わないためには、オンラインでの活動に注意する必要があります。疑わしいリンクはたどらず、承認する前にすべての取引を確認してください。