【要約】
・公開シードフレーズ詐欺:わざとシードフレーズを公開し、ガス代を送金させて奪う詐欺
・SNSやTelegramを悪用した誘導詐欺:ロマンス投資詐欺やマルウェア感染を狙う勧誘が横行
・ウォレット連携のフィッシング詐欺:偽サイトでウォレットを接続させ、トークン承認などを利用して資産を盗む手口
・フェイクエアドロップ・偽NFTマーケット詐欺:無料配布や限定NFTを装い、ウォレット接続や送金を誘導
・対策の基本:シードフレーズの厳重管理、安易なサイト連携の回避、SNS上のDMや誘いに注意することが肝要
公開シードフレーズ+ガス抜き詐欺(ハニーポット詐欺)
1 概要と手口
比較的新しいタイプの暗号資産詐欺として注目されているのが、公開シードフレーズをエサにしたハニーポットポット詐欺です。詐欺師はあえて自分のウォレットのシードフレーズや秘密鍵を公開し、「ウォレット内に残高があるのに送金できず困っている」といった話を持ちかけます。一見すると、他人のウォレットにアクセスすれば残高を横取りできそうですが、実際にはガス代(送金手数料)だけを奪われる仕組みです。
ウォレット内にはUSDTなど有名トークンがあるように見えますが、ガス代となるネイティブ通貨(ETHやBNBなど)が不足しており送金できない状態にされています。そこへ第三者がガス代を送金すると、送った途端に自動スクリプト(スイーパーBot)が起動してガス代を引き抜き、ウォレット内の「おとり資産」は一切動かせないように設定されています。高度な例ではマルチシグ(複数の署名が必要)ウォレットが使われており、公開されたシードフレーズだけでは資金を動かせない仕掛けになっているケースも報告されています。
2 被害事例
2024年末頃から海外で確認されるようになり、カスペルスキーなどのセキュリティ企業が「YouTubeのコメント欄などでシードフレーズがばら撒かれ、ガス代を騙し取られる事例が増加」と警鐘を鳴らしています。さらに、大手取引所Binanceのリチャード・テンCEOも2025年2月に「Share-seed-phrase scam」として注意喚起を行い、ユーザーが不用意に他人のウォレットに資金を移動させないよう呼びかけています。
ただし、この詐欺の特徴として、「被害者側も本来は他人の資産を盗もうとした」形になってしまうため、公的機関へ報告しづらいという問題があります。そのため、正確な被害総額は把握が難しいものの、専門家の間では被害がさらに拡大するとみられています。
3 詐欺師の手法
SNSや動画サイトのコメント欄、フォーラムなどで、初心者を装い「困っている」と投稿してシードフレーズを公開し、ガス代を集めます。技術的にはマルチシグウォレットやスイーパーBotが活用され、送金が確認されると即座にその資金を抜き取ります。多数のウォレットを準備し、継続的にばら撒くことで塵も積もれば山となる利益を得る構造です。
4 防止策とアドバイス
- 他人のシードフレーズを使わない
公開されているシードフレーズはほぼ間違いなく詐欺です。興味本位でも手を出さないこと。 - 「少しのガス代で大金ゲット」は疑う
ウォレットに高額トークンが眠っているのに送れないという話は不自然。欲に駆られず冷静な判断を。 - トランザクション履歴の確認
上級者はウォレットの履歴をブロックチェーンエクスプローラーで見て、送金のたびに資金がすぐ抜かれていないかチェックする。 - シードフレーズは厳重管理
他人に教えるのは当然NGだが、他人からもらったシードフレーズを使う状況も絶対に避ける。
SNSやTelegramを悪用した誘導詐欺
1 概要と手口
Twitter(X)やInstagram、Telegram、DiscordなどのSNSやチャットアプリを経由した詐欺は後を絶ちません。詐欺師は巧みな話術やなりすましを駆使し、被害者に偽の投資プラットフォームを利用させたり、マルウェアをインストールさせたりします。特に最近注目を集めるのが以下のパターンです。
- ロマンス投資詐欺(Pig Butchering)
出会い系やSNSでターゲットに接触し、長期的に信頼関係を築いた後、暗号資産投資を勧誘する手口。被害者は詐欺師が示す偽の取引サイトに大金を送金し、気づいた時にはアカウントが凍結され資金が失われています。 - カスタマーサポート詐欺
MetaMaskや取引所の公式サポートを装い、「KYC認証」「アカウント不具合の修正」と称して個人情報や秘密鍵を聞き出す。 - インフルエンサー成りすまし
人気暗号資産系インフルエンサーになりすました偽アカウントが、「限定投資グループに招待する」と誘い、TelegramやDiscordでマルウェアを仕込むケース。 - ディープフェイク詐欺
AI合成技術で有名プロジェクトの創設者らしき動画を作り、投資話に誘導したり、マルウェアをインストールさせるなどの高度な手口も確認されています。
2 被害事例
ロマンス投資詐欺(Pig Butchering)は近年大きな社会問題になっており、FBIが注意喚起を行うほど被害が拡大。ある被害者は300万ドル以上を詐欺アカウントに送金してしまったという報道もあります。こうした詐欺は組織的に行われる場合が多く、Telegramを介したマルウェア拡散も急増中。2024年末から2025年初頭にかけては、Telegram上のマルウェアが約20倍に膨れ上がったとの調査結果も出ています。
3 詐欺師の手法
まずはSNSで親しげに話しかけ、次の段階でクローズドなチャットアプリに誘導。そこではBotを用いた“本人確認”などの名目でマルウェアを仕込む例が典型的です。また、大規模フォロワーを持つアカウントをハッキングして偽情報を流す場合もあります。最近では米国の著名ラッパーや規制当局のアカウントが乗っ取られ、詐欺プロジェクトへのリンクが貼られたことも報じられました。
4 防止策とアドバイス
- 未知の連絡は疑う
特に「暗号資産で一緒に稼げる」「あなたが当選した」などの甘い誘い文句は要注意。 - 公式サポートは基本自分から問い合わせる
正規サービス側が直接秘密鍵や個人情報を聞いてくることはない。 - 送金や個人情報は慎重に
いくらやり取りが長くても、オンラインだけの相手に資金を預けるのは極めてリスキー。 - マルウェア対策の徹底
不審なリンクやBotの実行を安易に行わず、セキュリティソフトの導入と二要素認証(2FA)を活用。
ウォレット連携詐欺(フィッシング詐欺)
1 概要と手口
ウォレット接続による暗号資産盗難は、比較的古典的な手口ながら現在も有効な詐欺の一つです。ユーザーに偽サイト(フィッシングサイト)や偽アプリを使わせ、ウォレットを接続させた瞬間にトークンやNFTの転送を許可するトランザクションへ署名させることが狙いです。
2 被害事例
有名NFTプロジェクトの関係者がこの詐欺に引っかかり、高額NFTやETHを奪われる事件が何度も報告されています。直近では2025年2月、Solana系プロジェクト「Pump.fun」の公式Xアカウントがハッキングされ、偽サイトへのリンクを大量投稿。そこにアクセスしたユーザーの資産が数分で13万ドル以上も抜かれたといいます。
3 防止策
- 公式サイトはブックマークからアクセス
検索エンジンの広告をクリックして偽サイトに誘導されるケースが多い。 - ドメイン名とSSL証明書の確認
正規のURLと微妙に異なる表記(.comが.appなど)やスペルの置き換えに注意。 - ウォレット接続時の承認内容を確認
「トークン移転権限を与える」「シードフレーズを入力する」といった指示は詐欺の可能性大。 - コールドウォレットの利用
高額資産はハードウェアウォレットで管理し、安易な取引承認を防ぐ。
フェイクエアドロップ・偽NFTマーケット詐欺
1 概要と手口
「無料配布」「限定NFT獲得」などのエアドロップ施策は暗号資産界隈で頻繁に行われますが、これを悪用した詐欺も後を絶ちません。有名プロジェクトの公式アカウントがハックされ、「新トークンを限定配布中」と嘘の投稿がなされる事例や、偽のNFTマーケットプレイスに誘い込み、ウォレット接続を迫る手口が代表的です。
2 被害事例
2025年2月にSolana系ミームコインプラットフォーム「Pump.fun」がハックされて、偽のガバナンストークン「$PUMP」エアドロップが告知されました。多くのユーザーがリンク先に飛んでウォレットを接続した結果、短時間で13万ドル以上の資金を失ったという報道があります。NFT分野でも有名コレクションの公式Discordが乗っ取られ、「新作ミント開始」という偽アナウンスで数百万ドル相当のNFTが盗まれたケースも確認されています。
3 詐欺師の手法
- ハッキングまたは買収したアカウントで公式を装う
公式チャンネルや公式に見えるアカウントから偽のエアドロップ告知を発信。 - 承認トランザクションで資産を移転
「エアドロップ獲得には承認が必要」としてフィッシングサイトに誘導し、トークン移転権限を騙し取る。 - 突然送られてくる謎のNFT
ウォレットに勝手にNFTを送りつけ、そのNFTの情報欄やリンク先で偽サイトへ誘導する。
4 防止策
- 公式情報の二重チェック
乗っ取りの可能性があるため、一つのSNS投稿だけで信用せず、プロジェクトの公式サイトやDiscordの告知欄、複数のSNSで同じアナウンスがあるか確認。 - 先に送金を求められたら即断る
本物のエアドロップで「先に手数料を支払え」という要求は通常あり得ない。 - 知らないNFTを触らない
転送されてきた覚えのないトークンやNFTのリンクをクリックしない。無視またはUI上で非表示にするのが賢明。 - 安全なマーケットプレイスだけを利用
新興の“怪しい”サイトでウォレットを接続せず、実績のある公式プラットフォームでのみ取引する。
ニュースの解説
最近の暗号資産業界では、詐欺被害の防止に向けた取り組みが強化され、取引所やセキュリティ企業が積極的に注意喚起を行うようになりました。BinanceやKasperskyなどの大手プレイヤーは、具体的な事例や対策ガイドを公開し始めています。一方で、ハッキングによる公式アカウント乗っ取りや、高度なAI技術を使ったディープフェイク詐欺は年々巧妙化しており、いたちごっこの様相を呈しています。
とりわけ**Pig Butchering(ロマンス投資詐欺)**の増加は深刻で、FBIをはじめとする各国当局が大規模摘発や啓発を進めていますが、東南アジアや東欧など海外拠点の犯罪グループが引き続き暗躍しているとみられます。被害者が意外にも若年層から高齢者まで多岐にわたる点も特徴的です。暗号資産の普及が進むにつれ、新規参入者が増える一方で十分なセキュリティ意識や知識が行き渡らない状況にあり、それが詐欺師にとって格好の稼ぎ場になっています。
こうした背景を踏まえ、投資家や利用者は「うますぎる話」に飛びつかず、ウォレット管理やSNSのやり取りで慎重さを持つことが求められます。特にシードフレーズの保護とウォレット接続の慎重な判断が最大の防衛策となるでしょう。詐欺集団も日々新たな手口を開発しているため、常に最新の情報を仕入れ、コミュニティで情報共有を行うことが大切です。
