信じがたい約束より、もっともらしい問題の方が人を動かします。
だからこそ、トラブルを直そうとした人が偽サポートに引っかかります。
サポートの方から先に見つけてきたなら、その時点で通常の流れではありません。
この手口はどう始まるか
送金トラブルを書き込んだり、助けを探したり、ウォレットや取引所の警告を見たりした直後に、「サポート担当」が返信やDM、検索広告に現れます。
よくある入口は、高度なハッキングではなく、X、Telegram、Discord、検索広告に出てくる「助けます」という一言です。アカウント名は取引所やウォレットのブランドにかなり近づけられていて、最初の一目では本物っぽく見えます。
この手口が効くのは、被害者がすでに問題の中にいるからです。出金が遅い、スワップが失敗した、ブリッジ画面が止まった、口座警告が出た。詐欺師は不安が始まった瞬間に入り込んできます。
詐欺師が支配したいもの
狙いは情報だけではありません。公開の文脈や比較、考える時間からあなたを切り離すことです。個別チャットは、被害を防げたかもしれない摩擦を消してしまいます。
個別チャットが始まると、相手はまず視野を狭めます。公開スレッドから離れさせ、正式チケットを使わせず、スクリーンショット、残高確認、ウォレット再接続、コード貼り付けのような小さな指示を一つずつ出します。
この段階設計が重要です。ウォレットのポップアップや送金要求が出る頃には、それは詐欺の始まりではなく、すでに従ってきたサポート手順の次の一項目に見えてしまいます。
すでに会話してしまったら
会話を打ち切り、自分で入力した公式リンクからプラットフォームを確認してください。「本物かもしれない」と交渉を続けないこと。機密情報を渡したなら、すぐに封じ込めに入ります。
最終目標は経路によって変わります。シードフレーズで完全に奪いたい場合もあれば、秘密鍵、後で資産を引き出せる承認、権限を広げる署名、小額送金で経路と従順さを確認したい場合もあります。
これらのどれかが起きてしまったなら、まず返信を止め、送られたリンクをすべて閉じ、自分で入力したURLやブックマークから公式サイトを開いてください。その後でメール保護、アカウントセッション、ウォレット承認、端末履歴を確認します。
よくある間違い
-
相手が選んだ導線で返事を続ける
個別チャット、検索広告、突然のDMは、親切な口調でも中立ではありません。
-
署名を無害だと思う
本当の危険は、上の説明ではなくウォレットポップアップ側にあります。
-
共有後に対応を遅らせる
最初の落ち着いた確認の方が、相手との会話を続けるより重要です。
次にやること
チャットが止まったから安全とは限りません。
安全センター版と損失後のチェックリストも合わせて確認してください。
- 元のチャットやDMでの返信を止める。
- 自分で入力したURLやブックマークからのみ公式サイトを開く。
- ウォレット承認、メール保護、アクティブセッションをすぐ確認する。