Rug Pullsとexit scams
開発者がtokenをデプロイし、有料インフルエンサーやTelegram/Xキャンペーンで話題を作り、流動性を集めた後、プールを空にするか事前に採掘したsupplyを売り抜けます。Chainalysisは2024年のCrypto Crime Reportにおいて、rug pullsとexit scamsがcrypto詐欺の被害額の中で重要な割合を占めると指摘しており、活動の大部分はEthereum、BNB Chain、Solana memecoinのローンチに集中しています。
積極的なマーケティングを伴うtokenローンチ
新しいtokenがUniswap、PancakeSwap、RaydiumなどのDEXでローンチされます。チームはインフルエンサーへの宣伝を購入し、Twitter/X spacesを開催し、Telegramグループを立ち上げます。匿名チームと未監査のコントラクトが一般的です。
意図的に作られたFOMOと価格pump
初期の買い手―多くの場合、複数のウォレットを使用したインサイダー―が数時間から数日以内に価格を急騰させます。「100倍の利益」のスクリーンショットがSNS上で拡散し、モメンタムを追うリテール投資家を引き込みます。
supplyまたは流動性の隠れた支配
チームはtoken supplyの大部分を保有し、流動性プールのLP tokenを管理するか、コントラクトに悪意のある機能(mint、ブラックリスト、変更可能な手数料)を埋め込みます。ハニーポットコントラクトは購入は許可しますが、売却をブロックします。
流動性の引き出しまたはインサイダーによるdump
十分な資本が流入した時点で、開発者は流動性プールからペアのETH/BNB/SOLを引き出すか、新しいウォレットを通じてtokenの割り当てを売却します。オンチェーンでは、これは単一の大規模な「流動性除去」トランザクションとして表示されます。
価格崩壊、チームが姿を消す
tokenのチャートは数分以内にほぼゼロに崩壊します。ソーシャルチャンネルは削除されるか沈黙します。資金は通常、Tornado Cashの代替手段、クロスチェーンブリッジ、またはミキサーのようなサービスを通じてルーティングされるため、回収はほとんど不可能です。
検証可能な実績のない匿名チーム · オンチェーンで確認できない流動性ロックの主張 · 信頼できる会社によるスマートコントラクト監査なし · 非現実的な約束(「100倍保証」「次のBitcoin」) · tokenコントラクトに5%超の売却税または隠れたmint機能がある
Rug Pull対策チェックリスト
Token Sniffer、GoPlus、RugDocなどのツールを使用してコントラクトをスキャンする
DeFi Llamaまたはブロックチェーンエクスプローラーで流動性ロックを確認する
ホルダーの分布を確認する―上位10ウォレットが>50%を保有している場合はリスクが高い
新しいtokenに損失許容額を超えて投資しない
Phishingと偽ウェブサイト
攻撃者は取引所やウォレットのUIを複製し、公式に聞こえるキーワードでGoogle/X検索広告を購入し、無害に見えてもtokenの承認を付与したり後でウォレットを空にするオフチェーンのPermit2メッセージに署名させるトランザクションを作成します。Scam Snifferの2024年のフィッシングレポートは、ウォレットdrainerフィッシングによる損失を約5億ドル超と推計しており、署名ベースの盗難(eth_signTypedData)が直接的なシードフレーズ盗難を上回っています。
広告、メール、またはDMによる最初の接触
スポンサー付きのGoogleまたはXの検索結果、「support@binnance.com」からの偽メール、または偽管理者からのDiscord DMが、緊急に行動するよう促します―ウォレットを確認する、airdropを請求する、または出金問題を解決するなど。2024〜2025年の事例では、取引所サポートスタッフのAI生成音声・動画なりすましが登場しています。
同形異義文字またはタイポを使った偽装ドメイン
リンクは「bìnance.com」「metarnask.io」「app-uniswap.org」のようなドメインに解決されます。ページはピクセル単位で精巧に複製されており、有効なTLS証明書を持つCloudflareの背後で提供されることが多いため、南京錠アイコンは無意味です。
認証情報の入力またはウォレット接続
パスワードと2FAコードを入力する(サイトはそれをリアルタイムで実際の取引所に中継し、SMSとTOTPを無効化する)か、Web3ウォレットを接続してトランザクションに署名します。署名はしばしばPermit、Permit2、またはsetApprovalForAll―転送ではない―であるため、署名時には資金が移動しているように見えません。
アドレスポイズニングのフォローアップ(任意)
署名が成功しなくても、攻撃者はあなたが最近送金した宛先と最初と最後の文字が一致するバニティアドレスから0値のトランザクションを送信することがあります。履歴から自動補完するウォレットは、次の出金時に攻撃者のアドレスを貼り付けてしまう可能性があります。
drainの実行
承認は数分から数週間後に行使され、多くの場合他の被害者と一括処理されます。資金は数時間以内にクロスチェーンブリッジとミキサーを通じてルーティングされます。被害者が気づく頃には、痕跡はすでに消えています。
緊急を煽る言葉:「あなたのアカウントは24時間以内に停止されます」 · わずかにスペルの異なるURL(binancee.com、metamask-wallet.io) · シードフレーズの要求―正当なサービスがこれを求めることは絶対にない · ウォレットを「確認」または「同期」するよう求めるポップアップ · 非公式ドメインからのメール(support@binance-help.xyz)
Phishing対策チェックリスト
公式取引所のURLをブックマークし、そのブックマークのみを使用する
認証アプリ(SMSではない)で2FAを有効にする
いかなるウェブサイトにもシードフレーズを入力しない―絶対に
大きな保有資産にはhardware walletを使用する
既知のphishingドメインにフラグを立てるPhishFortのようなブラウザ拡張機能をインストールする
偽airdropとdrainerコントラクト
攻撃者は無価値または偽ブランドのtoken(LayerZero、Jupiter、EigenLayerなどの実際のairdropを模倣することが多い)を何千ものウォレットにairdropします。悪意のあるサイトでtokenを操作すると、drainerコントラクトに実際の資産を移動する権限を与える承認または署名がトリガーされます。CertiKとScam Snifferはどちらも、2023〜2024年の損失で数億ドルに上るdrainer-as-a-serviceキット(Inferno、Pink、Angel)を報告しています。
未要請のtokenまたはNFTが出現する
ランダムなERC-20 token、NFT、または「バウチャー」tokenがウォレットに表示されます。token名は多くの場合、実際の今後のairdropになりすまし、tokenシンボルまたはNFTメタデータにウェブサイトURLが埋め込まれています。
claimサイトがウォレット接続を要求する
URLにアクセスすると、正規のairdropページのクローンに誘導されます。「Claim」または「Sell」を押すと、承認、Permit2署名、または「セキュリティチェック」メッセージのウォレットプロンプトが表示されます。
署名がdrainerにアクセス権を付与する
署名されるペイロードは通常、NFTコレクションのsetApprovalForAll、type(uint256).maxの許可額を持つERC-20の承認、または複数のtokenをカバーするPermit2署名です。このステップでは資産は移動しないため、ウォレットは影響を受けていないように見えます。
Drainerが資産を一括回収する(多くの場合後日)
数分から数日以内に、drainerコントラクトは単一のトランザクションで承認されたすべてのtokenとNFTを引き出し、最も価値の高い保有物を優先します。資金は新しいウォレットに分割され、ブリッジを通じて移動されます。
購入していないtokenがウォレットに出現する · ウォレット接続を必要とするairdropのclaim · 公式プロジェクトとの確認可能な接続がないウェブサイト · 「今すぐclaimしないと失います」という緊急メッセージ · token無制限アクセスの承認要求
Airdrop詐欺対策チェックリスト
ウォレットに現れた不明なtokenと絶対に操作しない
Revoke.cashを使用してtokenの承認を定期的に監査・取り消しする
公式プロジェクトチャンネルのみでairdropを確認する
新しいプロトコルの探索には別のburnerウォレットを使用する
何かを承認する前にトランザクションの詳細を注意深く確認する
Ponziスキームと高利回り詐欺
プラットフォームは1日1〜10%の固定リターンを約束し、「AIトレードボット」「arbitrage」「staking」と称されることもあります。リターンは実際の収益ではなく新規入金から支払われます。最近の例としては、HyperVerse(損失約13億ドル、FBI起訴2024年)、JPEX(香港、損失約160億香港ドル、2023年起訴)、そしてTelegramベースの「cryptoシグナル」ファンドの多数が挙げられます。
確定リターンのマーケティング
広告は「保証」「リスクフリー」「元本保護」の日次リターンを強調します。これに対して実際のトレード戦略は固定した日次利回りを決して約束しません―唯一の真のリスクフリー指標である米国国債は2024〜2025年を通じて年率約4〜5%を支払いました。
初期の出金が受け付けられる
初期の投資家は、すべて新規入金によって賄われた約束どおりの支払いを期限通りに受け取ります。これらの初期の勝者はスクリーンショットを投稿し、知らず知らずのうちにマーケターとなり、多くの場合マルチレベルのアフィリエイト報酬を通じてリクルートされます。
バイラル成長フェーズ
推薦状、ブランドのカンファレンス、有名人の推薦(有償の場合もあれば、ディープフェイクの場合もある)が指数関数的に多くの資本を呼び込みます。スキームは「配当を支払う」tokenをローンチし、流入の第二層を加えることがあります。
流入が鈍化し、出金が停止する
新規入金が予定された支払いを賄えなくなると、運営者は出金制限、「メンテナンス」凍結、または新しいKYC要件を課します。提携する「サポート」スタッフは技術的な問題や規制当局のせいにします。
崩壊と失踪
運営者はプラットフォームを閉鎖し、ハッキングを主張することもあります。資金はミキサーやオフショア取引所に移動されます。民事・刑事上の回収は通常、数年後に1ドルに対して数セントを返還するにとどまり、補償が全くないケースも多数あります。
確定リターン―正当な投資が利益を保証することはできない · 非現実的な日次/週次リターン(1日>1%) · 利回りがどのように生成されるかについての曖昧または皆無の説明 · 紹介中心/マルチレベルマーケティング構造 · 確認可能なオンチェーントレード活動なし · 出金制限または最低保有期間
Ponziスキーム対策チェックリスト
リターンが良すぎると感じたら、実際にそうだ―立ち去れ
問う:利回りは実際にどこから来るのか?検証可能な答えを要求せよ
プラットフォームが金融規制当局に登録されているか確認する
オンチェーンのアクティビティが主張されているトレードボリュームと一致することを確認する
大きな資金を入金する前に少額のテスト出金から始める
なりすましとロマンス詐欺
運営者(しばしば東南アジアの人身売買施設で強制労働させられる労働者)は、出会い系アプリ、LinkedIn、WhatsApp上でロマンチックな興味の対象、ビジネス上の連絡先、または成功したトレーダーを装います。彼らは数週間かけて信頼を築き、その後被害者を偽のトレードプラットフォームに誘導します―これは「豚の屠殺」として知られるパターンです。FBIの2023年IC3レポートは、米国のcrypto投資詐欺による損失を45億ドル超と推計しており、これは最大の詐欺カテゴリーで、2024年の数字はさらに増加しました。
番号間違いまたはソーシャルアプリからの接触
魅力的で成功しているように見知らぬ人がTinder、Hinge、Instagram、LinkedIn、または「番号間違い」のWhatsApp/SMSであなたにメッセージを送ります。プロフィール写真はAI生成または盗用されており、2024〜2025年にはディープフェイクビデオ通話が「顔を見せて」という確認を回避するために一般的になりました。
長期的な関係構築
会話は数日以内に元のプラットフォームから別の場所に移ります。2〜8週間にわたり、連絡相手は生活の詳細を共有し、音声メモを送り、旅行、軍の派遣、またはビザの問題を理由に対面を避けます。
「プライベート」な機会の紹介
連絡相手が叔父/メンターのトレードプラットフォーム、「IBM定量的arbitrage」、または限定的なcrypto取引所について言及します。最初に捏造された利益を示す偽のアカウントダッシュボードが共有されることもあります。
偽プラットフォームへの入金
実際の取引所(Coinbase、Binance)でcryptoを購入し、詐欺プラットフォームの入金アドレスに送金する手順を案内されます。偽サイトは残高が急速に増加しているように表示します。
テスト出金が成功する
少額の初期出金が通り、信頼を強化します。連絡相手はさらに多くを入金するよう促し、ローンを組んだり、不動産を借り換えたり、家族から借金したりするよう圧力をかけることがあります。
偽の手数料による出金のブロック
意味のある金額を出金しようとすると、プラットフォームは「税金」「監査料」または「アンロック入金」を要求します―それぞれの新しい手数料は資金を解放しません。最終的に連絡相手は姿を消し、プラットフォームはオフラインになり、回収「専門家」(彼ら自身も詐欺)が現れます。
見知らぬ人からのcrypto投資に関する未要請のDM · 最初にcryptoを送ることを要求する有名人のプレゼント企画 · 素早く会話をcryptoに向けるロマンチックな興味の相手 · TelegramまたはDiscordであなたに連絡してくる取引所の「サポート」 · プラットフォーム外でのコミュニケーションへの移行圧力 · 見慣れないトレードアプリのダウンロード要求
なりすまし詐欺対策チェックリスト
有名人が投資機会を共有するために未要請のDMを送ることはない
正当な取引所はTelegramまたはDiscord DMでユーザーに連絡することは絶対にない
実際に会って確認したことのない相手にcryptoを送らない
公式ウェブサイトのみを通じてサポートチャンネルを確認する
crypto投資の話題に発展するオンラインでの人間関係には極めて懐疑的であること
詐欺の比較一覧
| 詐欺の種類 | 最善の防御策 |
|---|---|
| Rug Pull / Exit Scam | Contract audit + holder check |
| Phishing / Fake Site | Bookmark URLs + never share seed |
| Fake Airdrop / Drainer | Never approve unknown contracts |
| Ponzi / High-Yield | Ask where yield comes from |
| Impersonation / Romance | Never send crypto to strangers |
よくある質問
cryptoプロジェクトが正当かどうかを確認するにはどうすればよいですか? +
詐欺に遭った場合はどうすればよいですか? +
新しいcrypto tokenはすべて詐欺ですか? +
hardware walletはすべての詐欺から守ってくれますか? +
EUでcrypto詐欺を報告するにはどうすればよいですか? +
デリバティブ&レバレッジ商品 — 重要なリスク警告
デリバティブは、急速な資本損失のリスクが高い複雑な金融商品です。レバレッジ取引(futures、perpetual コントラクト、証拠金取引、オプション)では、当初の投資額を超える損失が発生する可能性があります。個人投資家の口座の大半は、デリバティブ取引において損失を被っています。
デリバティブの仕組みを理解しているか、また損失リスクを負う余裕があるかどうかを慎重にご検討ください。本コンテンツは教育目的のみであり、ファイナンシャルアドバイス、投資アドバイス、またはデリバティブ取引の推奨を構成するものではありません。
欧州連合では、暗号資産デリバティブは MiFID II に基づく金融商品として分類されています。EU 居住者にこれらの商品を提供できるのは、適切な MiFID II 認可を受けたプラットフォームのみです。規制上の取り扱いは管轄によって異なります — 参加前に、お住まいの国におけるデリバティブ取引の法的位置付けをご確認ください。
学習を続ける
規制された取引所で安全にトレードしよう
Binanceは、2FA・フィッシング対策コード・出金アドレスのホワイトリスト登録・SAFUファンドなど、業界最高水準のセキュリティ機能を提供しています。何百万ものユーザーに信頼されるプラットフォームで、自信を持ってトレードを始めましょう。
広告 · デジタル資産の価格は、高い市場リスクおよび価格変動の影響を受けます。 投資した資金をすべて失う覚悟がない限り、投資はお控えください。 利用規約およびリスク開示
このページにはアフィリエイトリンクが含まれています。お客様への追加費用なしに手数料が発生する場合があります。