暗号資産のフィッシングは、オタク的なニッチ案件から、完全に世界規模の頭痛の種へと変わりました。サイバーセキュリティ企業カスペルスキーによる2025年のレポートによると、暗号資産関連のフィッシング検知は2023年と比べて83.4%急増しました。つまり、あなたも、あなたのおばあちゃんも、友だちの子どもも、誰もが標的になり得るということです。詐欺師はいまや網を広く張っています。なぜなら、たった1回のクリックでウォレットが空になることがあるからです。
誰かが 現在の暗号資産価格を確認しながらログインしたり取引に署名したりするたびに、ボラティリティに誘惑されて警戒心が緩む可能性があります。価格チャート、通知、煽りが一気に押し寄せると、ウォレット操作が「今すぐやらなきゃ」という感覚になりがちです。そして、その焦りこそ詐欺師の最高の味方です。最近の2025年の暗号資産セキュリティ事故のまとめでは、報告された全事例の約40.8%がソーシャルエンジニアリング詐欺で、技術的ハッキングはさらに33.7%を占めていました。
暗号資産フィッシングの典型的な手口
偽ウォレット、偽サイト
最も古典的な手口のひとつが、正規のウォレットやサービスになりすましたフィッシングサイト/アプリです。本物のウォレットや分散型アプリ(dApp)のフロントエンドのクローンは、暗号資産フィッシングの最も一般的な侵入経路のひとつです。秘密鍵やシードフレーズを貼り付けた瞬間、そのウォレットは相手のもの。ゲームオーバーです。
より新しく、さらに陰湿なバージョンとして「承認フィッシング(approval phishing)」があります。この詐欺では、偽のdAppやトークン配布が「承認」するよう求めてきます。一見すると普通の取引に見えますが、その承認によって詐欺師があなたの資金へ無制限にアクセスできるようになります。研究者は最近、これをイーサリアムのようなネットワークに対する重大な脅威だと説明しています。
一見して分からない取引詐欺
暗号資産セキュリティにおける興味深い発見のひとつは、2024年の学術研究で示された「ペイロードベースの取引フィッシング」です。この攻撃は偽ログインページに依存しません。代わりに、無害に見える取引に署名させますが、実際には悪意あるスマートコントラクト呼び出しになっています。300日分を超えるブロックチェーンデータから、130,637件のフィッシング取引が確認され、損失は3億4,190万米ドル以上にのぼりました。
つまり、ウォレットのUIがしっかりして見えても、何に署名しているのか確認せずにコントラクトへ署名するのは、シードフレーズを渡すのと同じくらい危険になり得るということです。
アドレス・ポイズニング――友だちではなく偽物に送金してしまう
これは不気味なほど巧妙です。ブロックチェーンのアドレス・ポイズニングと呼ばれます。攻撃者は「見た目が似た」ウォレットアドレス(ゼロの追加、文字の入れ替え、微妙な変更)を生成し、正規の受取人になりすまします。そして、そのアドレスをあなたの取引履歴やチャットに紛れ込ませることで、手動でコピーしたつもりでも、誤った宛先に送金してしまう可能性があります。
ある研究では、攻撃者がアドレスのポイズニングに成功し、少なくとも8,380万米ドルが失われ、被害者は数千万人に及んだとされています。これは厳しい現実を突きつけます。「自分でコピペしただけ」でも、毎回アドレス文字列を検証する必要があるのです。
なぜ私たちは何度も引っかかるのか
- プレッシャー下の人間は細部確認が壊滅的に苦手 – 2024年の業界調査でも、ソーシャルエンジニアリングが依然として最大の脅威ベクターであり、インシデントの約41%を占める一方、純粋に技術的な攻撃は約3分の1でした。
- 詐欺師はあなたの焦りにつけ込む – 価格が急変したり、「すごい新トークンの配布」が現れたりすると、衝動的になりがちです。
- 多くのウォレットは使い勝手が悪い – 2025年に人気のイーサリアムウォレット53種を評価したところ、既知のフィッシングアドレスに送金しようとした際に明確な警告を出したのは3つだけでした。基本的な安全チェックに失敗しているウォレットが多すぎます。
効果のあるフレームワーク
行動する前の簡単なテストだと考えてください。「3秒ウォレットチェック」と呼びましょう。
- 送信元&ドメイン – そのリンクは、自分で入力したドメインから来ていますか?
- 求められている操作 – シードフレーズ、ウォレットの全面承認、または最大許可(maximum allowance)を求められていませんか?
- アドレスの正確性 – 宛先アドレスは手入力し、各文字を二重チェックしましたか?
少しでも迷ったら止めてください。見直す。ログアウトする。再確認する。友だちに相談する。
暗号資産が成熟するほど、詐欺も進化する
カスペルスキーの最新レポートでは、モバイルバンキングマルウェアと暗号資産フィッシングの急増が記録されました。いまの詐欺は、派手なハッキングというより、心理的トリックが中心です。クローンサイト、偽アプリ、社会的圧力、巧妙なコントラクトのラッピングなどです。
そう考えると、暗号資産業界のリーダーたちのコメントにも納得がいきます。普及には責任が伴うことを思い出させてくれるのです。セキュリティは暗号化や秘密鍵だけの話ではありません。習慣の問題です。
バイナンスCEOのリチャード・テン氏はこう述べています。「世界的な普及は、しばしば1つのドミノから始まる。暗号資産が世界最大級の退職年金制度のひとつの中で正当な金融商品として認識されつつある今、問題は“何か”ではなく、“いつか”だ。」この点を心に留めておいてください。暗号資産が主流になるほど、詐欺師はより創造的になります。
また、バイナンスのFIU(金融情報部門)グローバル責任者であるニルス・アンダーセン=ロイド氏は、セキュリティチーム、規制当局、ユーザー間の能動的な協力の必要性を強調しました。教育と慎重さこそが、依然として最良の防具であることを改めて示しています。
直感を信じる
暗号資産フィッシングにスーパーコンピューターや高度な技術は必要ありません。成り立つ要素は2つだけです。人間の不注意と焦り。予期しないリンクや、シードフレーズ、広範な権限を求める要求をすべて危険信号として扱えば、一般的な詐欺の80〜90%は回避できます。鍵は財布と同じように守りましょう。何かおかしいと感じたら、その場を離れるか、必ず再確認してください。鋭く、懐疑的であり続け、クリック一つひとつを「有料の試験問題」だと思って扱いましょう。
(写真:UnsplashのKaptured by Kasia)
翻訳元: https://hackread.com/how-to-spot-crypto-phishing-scams/
