Ledgerは24単語のリカバリーフレーズを要求することは絶対にありません。フィッシング詐欺にご注意ください。絶対に他者と共有しないでください。 詳細はこちら

アドレスポイズニング詐欺に注意

この記事では、Ledgerユーザーを標的とするアドレスポイズニングと呼ばれる新しいタイプの詐欺についてご説明します。

 要約

  • 詐欺師は、極少量のコインやNFTを送ることで、Ledger Liveのトランザクション履歴へ「Poison(毒)」を仕掛ける可能性があります。
  • 受取済みのトランザクション、NFTまたは偽の送付手数料を使用する場合があります。
  • 常に、Ledgerデバイスに表示されるトランザクションの詳細を念入りにチェックし、誤って詐欺アドレスへ資金を送付しないようにしましょう。
  • 詐欺アドレスが、自身のアドレスと類似している可能性がありますので、十分ご注意ください。
  • 絶対に、過去のトランザクション履歴から、アドレスをコピー&ペーストしないでください。
  • 詐欺師によって毒されたアカウントは、通常通りご利用いただけます。アカウントが毒されても、アカウントが侵害されることはありません。
  • NFT右クリックし、「NFTコレクションを非表示」を選択して、Ledger Liveで不要なNFTを非表示にすることをお勧めします。
  • 同様に、トークンを右クリックして「トークンを非表示」を選択すると、不要なトークンを非表示にすることができます。

アドレスポイズニングとは?

アドレスポイズニングは、Ledgerユーザーを含む暗号資産ユーザーをターゲットとした詐欺です。この詐欺では、攻撃者は少量の暗号資産(通常はUSDT、MATIC、SOL、XTZまたはTRX)またはNFTを送信することによって、アカウントを「汚染」します。場合によっては、詐欺師は、あたかも「送信」トランザクションを開始したかのように見せかけることもあります。

この詐欺的な取引は、Ledger Liveの取引履歴に表示され、詐欺師のアドレスはあなたのアドレスに似せて設計されている可能性があります。

詐欺師の目的は、あなたが取引履歴から誤ってアドレスをコピーし、正規のアカウントではなく、詐欺アカウントに資金を送金させることです。


mceclip0.png

取引履歴に疑わしい送付または手数料取引が表示されますが、これはアドレスポイズニングですか?

はい。アドレスポイズニングでは、受取済みトランザクションや偽の送付手数料トランザクションに表示される場合があります。

mceclip0.png

詐欺師は、転送される値がゼロで手数料が支払われる限り、任意のアドレスからスマートコントラクト (USDT など) を使用して、これらのダミートランザクションを作成できます。心配しないでください。実際にアカウントから送金された金額ではありません。これらのダミー取引は、過去にそのアドレスに資金を送ったことがあると信じ込ませることを目的としています。

詐欺師のアドレスが、なぜ自分のアドレスと類似しているのですか?

巧妙な詐欺師は、オープンソース ソフトウェアを使用して、自分の Ledger アドレスのように見えるように設計されたアドレスを作成することができます。

詐欺師は、最初の4~5文字と最後の4~5文字が同じアドレスを作成できる可能性があります。そのため、Ledgerデバイスで暗号資産を送付したり受け取る際に、すべての文字をチェックすることが非常に重要です。

詐欺が行われているブロックチェーンネットワークはどれ?

アドレスポイズニングは、イーサリアムを含む、どのブロックチェーンでも発生する可能性があります。ただし、Polygon(MATIC),、Tron (TRX)、Tezos (XTZ)、Solana (SOL)、Binance Smart Chain (BNB)などのトランザクションが安価なブロックチェーンが頻繁に標的にされます。なぜなら、トランザクション手数料が安く、何千人ものユーザーに大規模な詐欺を簡単に仕掛けることができるからです。

個人的にターゲットにされているのですか?

いいえ。ブロックチェーンネットワークは公開されているため、詐欺師は任意のブロックエクスプローラーから非常に多数のアドレスをサンプリングし、とても簡単にこれらのアドレスを毒せます。

私のアカウントを毒したトランザクションの手数料を支払ったのは誰ですか?

詐欺師です。望まないトランザクションは、お客様のアカウントに毒を盛るために詐欺師が全額支払いました。

ポイズニングされたアカウントを使い続けても安全ですか?

はい。ポイズニングされたアカウントは通常どおり使い続けることができます。アカウントがポイズニングされても、アカウントが侵害されることはありません。24単語のリカバリーフレーズが開示されていないければ限り、アカウントは侵害されません。詳細はこちら

詐欺師から受け取った不要なNFTを保管しておいても安全ですか?

はい。ただし、詐欺師との交流を避けた場合に限ります。不要なNFTを別のアカウントまたはバーン(Burn)アドレスに転送したり送信しないでください。これを行うと、NFTに関連付けられた潜在的に悪意のあるスマートコントラクトがトリガーされます。代わりに、NFTを右クリックし、「NFTコレクションを非表示」を選択すると、非表示にできます。

mceclip1.png

詐欺師から受け取った不要なトークンを保管しておいても安全ですか?

はい。ただし、不要なトークンとのやり取りを避けた場合に限ります。不要なトークンを別のアカウントまたはバーン(Burn)アドレスに転送したり送信しないでください。これを行うと、トークンに関連付けられた潜在的に悪意のあるスマートコントラクトがトリガーされます。代わりに、トークン残高を右クリックし、「トークンを非表示」を選択すると非表示にできます。



リンクをクリックした場合、Ledgerウォレットは侵害されますか?

悪意のあるNFTに埋め込まれたリンクをクリックまたはフォローするだけでは、ウォレットを侵害するのに十分ではありません。ウォレットが危険にさらされるのは、24単語のリカバリーフレーズを共有または入力した場合、またはLedgerデバイスで悪意のあるトランザクションに署名した場合のみです。ただし、悪意のあるリンクによって詐欺サイトに誘導し、リカバリーフレーズを共有させたり、攻撃者がアカウントにアクセスできるようにする有害なトランザクションに署名させたりしようとする可能性があります。リンクを含む望ましくないNFTを受け取った場合は、次の注意事項を確認してください。

  • NFTに関連するリンクやWebサイトとのやり取りを避けてください。 
  • 別のアカウントまたは書き込みアドレスにNFTを送信しないでください。
  • Ledger LiveでNFTを右クリックし、「NFTコレクションを非表示」を選択するだけでNFTを非表示にできます。
  • 絶対に24単語のリカバリーフレーズを共有したり、ウェブサイトやアプリに入力しないでください。



アドレスポイズニングから身を守るにはどうすればよいですか?

アドレスポイズニングを止めることはできませんが、Ledgerウォレットを使用した暗号資産の送付と受け取りに関する最善策に従うことで、簡単に打ち負かすことができます。

  • 暗号資産の受け取り:トランザクション履歴からデポジット(入金)アドレスを取得するのは避けてください。代わりに、常にLedger Liveの受け取りボタンを使用してから、Ledgerデバイス上のLedger Liveに表示されるアドレスを注意深く確認してください。アドレスは正確に一致する必要があります。異なる場合は、すぐにトランザクションを中止し、このページの「お問い合わせ」ボタンからサポートにご連絡ください。

    mceclip1.png

  • 暗号資産の送付:Ledger Liveのトランザクション履歴から宛先アドレスを取得するのも避けてください。コインを送付する前に、宛先アドレスがLedgerデバイスに表示されているアドレスと、正確に一致していることを常に慎重にご確認ください。最初と最後の4文字だけでなく、すべての文字を検証する必要がある場合があります。

    mceclip2.png

この記事は役に立ちましたか?