エアドロップとは何ですか

仮想通貨業界では、プロジェクトの可視性を高め、初期ユーザーを引き付けるために、プロジェクトチームはしばしばユーザーにプロジェクトトークンの一部を無料で提供します。この行為は「エアドロップ」として知られています。エアドロップの取得方法に応じて、タスクベースのエアドロップ、コンテンツインタラクションエアドロップ、ホルダーエアドロップ、ステーキングエアドロップなど、一般的なタイプがあります。エアドロップは、仮想通貨業界で広く利用されているマーケティング戦略であり、プロジェクトチームが特定の条件を満たすユーザーにトークンを配布して認知度を高め、新しいトークンを宣伝することを目的としています。

一般的なエアドロップ詐欺

フェイクエアドロップ

一部の高度なハッカーは、プロジェクトチームの公式アカウントを盗んで偽のエアドロップを実施することができます。情報プラットフォームでよく見るセキュリティアラートには、「特定のプロジェクトのアカウントXが侵害されました。ハッカーが投稿したフィッシングリンクをクリックしないでください。」という内容が記載されています。統計によると、2024年上半期だけで、27件のプロジェクトアカウント侵害が発生しています。気づかないユーザーは公式アカウントを信頼し、その正当性を疑わず、詐欺被害に遭う傾向があります。
さらに、詐欺チームは、偽のアカウントを使用して公式アカウントのコメントセクションに虚偽の情報を投稿し、ユーザーを誘い込んで偽のエアドロップに参加させることもあります。時には、エアドロップの公式発表後、これらの偽のアカウントが直ちにフィッシングリンクを含む多数の更新を投稿して、ユーザーをクリックさせようとします。ユーザーがフィッシングウェブサイトにプライベートキーを入力したり、権限を付与したりすると、資産が盗まれるリスクがあります。

ソース：Ray80230

プライベートキー露出

プライベートキーは、暗号化された資産を制御するために使用される文字列であり、そのプライベートキーを所有する者は対応する暗号化された資産に対して完全な制御権を持ちます。プライベートキーが危険にさらされると、攻撃者は許可なくユーザーの資産にアクセスし、転送し、管理することができ、ユーザーにとっての財務上の損失を引き起こします。
多くの詐欺チームが、Web3プロジェクトグループ内に潜んでおり、ユーザーを「エアドロップの請求方法」を教えるという名目で狙っています。彼らは、ユーザーにトロイの木馬ソフトウェアのダウンロードを誘導し、秘密鍵を盗むことを企んでいます。これらのソフトウェアには、マイニングスクリプト、ゲーム、会議ソフトウェア、非公式スクリプト、エアドロップボットなどが含まれますが、これに限定されません。
さらに、一部の詐欺チームは、偽のコミュニティを設立したり、公式コミュニティでカスタマーサービスをなりすましたりして、教えるという口実のもと、積極的にユーザーに接触して、彼らにプライベートキーを明かさせようと説得します。

ソース：WoAS_Necksus

予期しない利益

ほとんどのプロジェクトでは、ユーザーは通常、エアドロップを受け取るために特定の条件を満たす必要があります。しかし、時折、「予期しない臨時収入」の事例があり、これはしばしば詐欺チームによって投げられた誘い文句です。
いくつかの詐欺チームは、実際の価値を持たないトークンをユーザーのウォレットにエアドロップします。ユーザーがこれらのトークンをウォレットに見ると、予期しない臨時収入と思い込んで取引しようとする可能性があります。これらのトークンはしばしば正規のプラットフォームでは追跡できないため、キャッシュアウトしようとするユーザーは、いわゆるプロジェクトの公式ウェブサイトを訪れるかもしれません。ウェブサイトの指示に従い、ウォレットを承認すると、ユーザーはこれらのトークンを売却することを期待しています。しかし、一度承認すると、ウォレット内のすべての資産が直ちに盗まれます。

出典：RallyHarry24

悪意のある契約

エアドロップキャンペーン中、詐欺グループは魅力的なエアドロップ契約を作成してユーザーを参加させようとするかもしれません。ユーザーがこれらの悪意のある契約とやり取りすると、ユーザーのウォレット内の資産情報を悪用し、ガスリミットを自動的に調整する可能性があります。これにより、ユーザーは高いガス料金を支払うことになり、迅速に検出するのが難しいことがあります。

ソース：misttrack

類似のアドレス

ユーザーが転送のために取引履歴に頼る一般的な慣行とウォレットアドレスの長さのため、ユーザーは通常、先頭と末尾のみを確認します。詐欺チームは、アドレスの衝突を介してユーザーの関連するアドレスの初期と最終の数字と一致するアドレスを作成することでこれを悪用します。その後、最近頻繁に転送を行っているユーザーとゼロ価値または非常に小さな取引を行い、彼らの取引履歴を汚染します。この戦術は、ユーザーを誤ったアドレスを将来の転送のために取引履歴からコピーするようにだまそうとします。

ソース：misttrack

詐欺防止ガイド

ほとんどの正当な取引プラットフォームは、ユーザーの取引安全を確保するためのセキュリティ技術を備えています。例えば、異常検知、侵入検知、不審なURLの識別、自動脅威対応などがあります。一方、エアドロッププロジェクトの風景は多様です。一部のプロジェクトはまだ信頼できる取引プラットフォームにリストされておらず、エアドロップへの参加には複数のツールを使用する必要があり、リスクに遭遇する可能性が高くなります。したがって、エアドロップに参加するユーザーは、資産を守るために次の点に注意することができます。

ウォレットセキュリティ

暗号通貨取引を行う際には、いかなる状況でもウォレットの秘密鍵やニーモニックフレーズを公開しないようにすることが重要です。ユーザーは、ウォレットの秘密鍵やニーモニックフレーズをオフラインまたは暗号化された場所など、安全な場所にバックアップすることができ、怪しい状況で秘密鍵やニーモニックフレーズを入力することを避けるべきです。

ウォレットの分離

Gate.ioのリスクを軽減するためには、すべての資産を1つのウォレットに保管するのではなく、小口取引やエアドロップ用に別のウォレットを作成することをお勧めします。資産のタイプや目的に応じて、ユーザーはハードウェアウォレット、ソフトウェアウォレット、コールドウォレット、ホットウォレットなど、適切なウォレットタイプを選択できます。また、大規模な資産を管理する場合は、セキュリティを強化するためにマルチシグネチャウォレットの使用を検討してください。
さらに、ユーザーは操作環境の分離を実装することができます。複数のデバイスが利用可能な場合、ユーザーは異なるデバイス上で異なるウォレットを管理することができ、あるデバイスでのセキュリティ問題がすべてのウォレットに影響を与えることを防ぐことができます。

フィッシング防止

エアドロップのウェブサイトを訪れる際は、プロジェクトの公式アカウントや公式アナウンスチャンネルを通じてURLの正確性を確認する必要があります。ソフトウェアをインストールする際は、公式チャンネルからのダウンロード、ソフトウェアのダウンロード元の確認、第三者のウェブサイトからのインストールパッケージの回避が必要です。さらに、ユーザーはフィッシング対策プラグインやウイルス対策ソフトウェアをインストールして、フィッシングウェブサイトの活動を特定および監視するのに役立てることができます。