正規の通信やウェブサイトを装って資金や個人情報を盗み取るフィッシング詐欺によって、仮想通貨ユーザーが8月に被った被害額は1200万ドルを超え、7月から72%増加した。
Web3セキュリティサービスのスキャム・スニッファーの報告によると、8月のフィッシング詐欺の被害者は1万5230人に達し、7月から67%増加した。中でも最大の被害は1人のユーザーが300万ドル以上を失ったケースだった。
またスキャム・スニッファーは、EIP-7702署名詐欺が「急増」していると指摘した。EIP-7702は、外部所有アカウントをスマートコントラクトウォレットとして扱い、取引実行や資金移動を可能にするイーサリアムの改善提案である。この機能を悪用した詐欺やハッキングにより、8月だけで560万ドル以上が3件の攻撃で流出したと報告された。
スキャム・スニッファーは、8月の仮想通貨における不正活動全体の被害額が1億6300万ドルを超えたことを明らかにした。依然として詐欺やサイバー攻撃の脅威は根強く、ユーザーに対しフィッシングや詐欺防止のセキュリティ対策を徹底するよう警鐘を鳴らしている。
フィッシング詐欺を防ぐための実践的対策
2025年上半期だけで、仮想通貨に関連するハッキングや詐欺による被害額は31億ドルを超え、攻撃手法はますます巧妙化している。
攻撃者は、有名な仮想通貨取引所になりすますケースが多い。実在の取引所に似たURLを持つ偽サイトを作成したり、ユーザーに偽の連絡を送ったりして情報を盗もうとする。
偽の連絡には、メールやSMSに加え、郵便で送られる物理的な手紙も含まれることがある。これらはウォレットのシードフレーズやオンラインアカウントのパスワードといった機密情報を盗む目的で設計されている。
詐欺師はしばしば大手取引所のカスタマーサポートを装い、「アカウントに脅威がある」などと不安を煽り、シードフレーズなどの個人情報を要求する。
フィッシング詐欺を回避するための基本的な対策としては、URLに小さな誤りがないか確認することや、検索エンジンではなくブックマークから公式サイトにアクセスすることが推奨される。また、不明な送信者からの添付ファイルやリンクを開かないことも重要だ。
フィッシング詐欺には、しばしば誤字や文法ミスが含まれており、こうした不備は警告サインとなる。ユーザーはメッセージを注意深く読み、こうしたエラーを検知すべきだろう。
さらに、仮想通貨やWeb3ユーザーはVPNを利用してIPアドレスや物理的な位置情報を隠し、シードフレーズやパスワードを絶対に第三者に共有せず、重要なアカウントには二要素認証を有効にすることが強く推奨される。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
