近年、巧妙な詐欺技術の普及により、不正行為の被害者が増えています。仮想通貨のユニークな性質を考えると、詐欺による資産の損失を追跡することはしばしば困難です。そのため、利用者は常に警戒を怠らず資産を保護する必要があります。以下の記事では、利用者のメールやメッセージが公式プラットフォームから送信されたかどうか、また現在使用されている一般的な詐欺的手法をどのように識別できるかについて説明します。

 

 

• 予防のヒント
• 仮想通貨詐欺の種類

 

 

 

 

予防のヒント

1. 送信者のメールアドレスを確認する

送信者のメールアドレスとBybitの正式なメールアドレスを照合し、メールアドレスに不一致や不審な要素がないか調べます。

 

送信者のアドレスがBybitのアドレスであるかどうかは、認証チェッカーを使用して簡単に確認できます。この機能は、Bybitのメインメニューに移動するか、ウェブページの一番下までスクロールダウンすることで、ウェブサイト上で簡単にアクセスできます。

 

 

 

 

アプリでは、ライブチャットアイコンをクリックし、右にスクロールして認証チェックアイコンを表示することで、ページにアクセスできます。

 

 

 

重要：

メールの送信者のアドレスは、簡単に偽造できます。したがって、認証チェッカーが認証結果が公式であると判断した場合でも、受信したメールがBybitの公式メールボックスから送信されたとは限りません。注意を払い、判断してください！

 

ウェブサイト、メール、SNS、メッセージングアプリでBybitの担当者を偽装した人物による詐欺やフィッシング攻撃に遭遇したと思われる場合は、認証チェッカーのページに直接報告してください。セキュリティチームが定期的に確認・対処します。

 

 

 

 

2. メールの内容について常に注意を払ってください  

a. Bybit（またはカスタマーサポート）が、不明な入金アドレスに資産を振り替えたり、ウォレットの回復フレーズを要求したりすることはありません。前述のとおり、本人確認結果が公式であっても、送信者のメールはスプーフィング技術を用いて簡単に偽造できます。以下は、詐欺師が送信者のメールアドレスを隠したり偽造したりして、Bybitの利用者から資産を請求する方法を示す典型的な例です。

 

 

b. 個人情報、パスワード、資産を要求するメールを受け取った場合は、常に懐疑的な態度を取り、メールの.eml形式のファイルを提出してBybit公式カスタマーサポートに確認する必要があります。メールを受け取るには、メールの右上隅にある「省略記号（3つの点）」をクリックし、メッセージをダウンロードを選択して.emlファイルを入手し、カスタマーサポートからご確認ください。

 

 

c. 不審なリンクをクリックしないでください。

3. フィッシング対策コードを確認する

a. メールに記載されているフィッシング対策コードが、お客様固有のコードと一致していることを確認してください。

b. フィッシング対策コードが存在しない、または一致しない場合、不審なメールが発覚します。

 

 

重要：

フィッシング対策コード機能を有効にすることを強くお勧めします。フィッシング対策コードを設定していない場合は、アカウント&セキュリティページからフィッシング対策コードの設定を行ってください。詳細については、アカウントのセキュリティを強化する方法をご覧ください。

 

その他の一般的な詐欺

シナリオ1：偽のBybitウェブサイトまたは詐欺アプリと偽のBybitサポート

 

 

シナリオ2：Bybitの公式スタッフになりすまして、お客様に連絡する

• Bybitの公式スタッフではないが、カスタマーサポートとして行動し、Telegram、WhatsApp、X（旧Twitter）などのSNSを通じて利用者に連絡する個人。

 

シナリオ3：偽のエアドロップまたは特典 

• 一般的な戦略は、エアドロップや特典を受け取るために、未知の入金アドレスに一定額を送金するようユーザーに説得することです。

 

シナリオ4：Web3詐欺

• フィッシングのdAppウェブページにアクセスすると、不注意でウォレットを接続し、ウォレット認証がトリガーされます。その後、知らないうちに悪質な契約に承認を与えました。テクノロジーを包括的に理解したり、認証コンテンツに注意を払うことができなければ、資産が移転されるリスクがあります。

  • 例：ユーザーAは詐欺師から、Web3ウォレットで正当なサービス、投資、特典を提供するふりをしたメールを受け取りました。 この詐欺師は、メールに説得力のある詳細を記載して信頼を獲得し、ユーザーAは示された手順に従い、最終的にWeb3ウォレットへのアクセスを承認しました。

 

 

• テクノロジーを包括的に理解したり、承認コンテンツに注意を払うことなく、資産が移転されるリスクに直面します。 以下は、未知の第三者およびウォレットアドレスに付与された承認を取り消すためのガイドです。 

 

ステップ1：BybitクラウドウォレットをRevoke.cashウェブサイトに接続し、Bybitウォレット拡張機能からRevoke.cashに必要な権限を付与してください。 

 

 

 

ステップ2：承認が完了したら、右上隅で取り消したいdAppのチェーンネットワークを選択してください。

 

 

 

 

ステップ3：ウォレットアドレスセクションで、取り消したいウォレットアドレスのチェーンネットワークを選択してください。 ダッシュボードには、最新のトークン承認のリストが表示されます。

 

 

 

 

ステップ4：「アクション」欄の「取り消し」ボタンをクリックしてください。 これらのステップを完了すると、トークンの承認は直ちにキャンセルされます。

 

 

• Bybitでは、イベントで特典を獲得するために、指定されたウォレットアドレスに資金を振り替えることは決してお勧めしませんのでご注意ください。 イベントの規約、要件、利用規約については、公式発表センターをご参照ください。 また、特典の配布は特典センターを通じて行われ、特典はそこから手動で受け取る必要があります。

シナリオ5：Bybitソーシャルメディアアカウントの偽装

• 必ず認証バッジを探し、プロフィールの詳細を確認し、公式ウェブサイトと比較します。

 

シナリオ6：偽のウォレットアドレスに資金を送金するよう求める

• この詐欺は、Bybitが現在特定のトークンプロジェクトの開発者と連携し、ブロックチェーンのパフォーマンスをテストしていると主張することで、ユーザーを欺く詐欺です。

• 詐欺師は、ユーザーのガードを下げるため助けになるよう振る舞い、彼らのBybitアカウントに資金を入金する方法を詳しく説明します。

• その後、公式のアドレスを装い、Bybitの名を冠した出金アドレスを提供します。 ユーザーは、テストに協力すれば出金額のX%の報酬を約束するという名目で、このアドレスに資金を出金するよう指示されます。

• はじめに、詐欺師は特典をユーザーに送金し、さらなる誘いかけをします。 しかし、関与する金額が増加するにつれて、詐欺師は利用者の資産とともに消え、資金を回収できなくなります。

重要：

Bybitはこれまで強調してきたとおり、未知のウォレットアドレスへの出金をお願いすることはありません。 信用するにはあまりに都合が良いと思われるオファーには常に警戒し、どこに送金を行う際にも再度確認を行うようご注意ください。

 

シナリオ7：P2P暗号資産詐欺

最も一般的なP2P暗号資産詐欺には、偽の受取詐欺/ESCROW取引詐欺、中間者（MitM）詐欺などがあります。詳細については、暗号資産のP2P詐欺を回避する暗号資産のP2P詐欺対策をご覧ください。

結論として、メールやオンライン通信を扱う際には、スプーフィングやフィッシング詐欺の被害から身を守るために、警戒を怠らず注意を払うことが重要です。詐欺師がよく利用している戦略を常に把握し、コミュニケーションの真正性を検証するために勤勉に取り組み続けることで、暗号資産の領域で資産や個人情報をより安全に保護できます。アカウントのセキュリティを強化する方法については、こちらをご参照ください。 

詳細はこちら

2023年における暗号資産詐欺の回避方法

暗号資産詐欺の回復：詐欺で資金を回収できますか？

認定プッシュペイメント（APP）詐欺を回避する方法

7つの仮想通貨詐欺

P2P暗号資産の詐欺や詐欺を回避する方法