この詐欺は新しく見える必要はありません。
出所確認をやめる程度に、十分見慣れて見えればいいのです。
公式チャネルを自分で見つける前にサポートが現れたなら、そこで一度止まります。
どう始まるか
返信、DM、検索結果、偽の警告バナーなどから始まることが多いです。共通点は、連絡経路を自分ではなく相手が選んでいることです。
よくある入口は、高度なハッキングではなく、X、Telegram、Discord、検索広告に出てくる「助けます」という一言です。アカウント名は取引所やウォレットのブランドにかなり近づけられていて、最初の一目では本物っぽく見えます。
この手口が効くのは、被害者がすでに問題の中にいるからです。出金が遅い、スワップが失敗した、ブリッジ画面が止まった、口座警告が出た。詐欺師は不安が始まった瞬間に入り込んできます。
どうエスカレートするか
要求は徐々に敏感になります。別アプリへ移動、画面共有、ウォレット接続、コード確認、テスト送金といった具合です。慣れた空気が危険を小さく見せます。
個別チャットが始まると、相手はまず視野を狭めます。公開スレッドから離れさせ、正式チケットを使わせず、スクリーンショット、残高確認、ウォレット再接続、コード貼り付けのような小さな指示を一つずつ出します。
この段階設計が重要です。ウォレットのポップアップや送金要求が出る頃には、それは詐欺の始まりではなく、すでに従ってきたサポート手順の次の一項目に見えてしまいます。
相手が本当に欲しいもの
狙いは直接の支配権、間接アクセス、またはそれに到達する十分な情報です。シードフレーズ、秘密鍵、承認、端末アクセス、確認送金はそのために使われます。
最終目標は経路によって変わります。シードフレーズで完全に奪いたい場合もあれば、秘密鍵、後で資産を引き出せる承認、権限を広げる署名、小額送金で経路と従順さを確認したい場合もあります。
これらのどれかが起きてしまったなら、まず返信を止め、送られたリンクをすべて閉じ、自分で入力したURLやブックマークから公式サイトを開いてください。その後でメール保護、アカウントセッション、ウォレット承認、端末履歴を確認します。
よくある間違い
-
相手が選んだ導線で返事を続ける
個別チャット、検索広告、突然のDMは、親切な口調でも中立ではありません。
-
署名を無害だと思う
本当の危険は、上の説明ではなくウォレットポップアップ側にあります。
-
共有後に対応を遅らせる
最初の落ち着いた確認の方が、相手との会話を続けるより重要です。
次にやること
短い流れを知りたいならニュース版、すでに何か共有してしまったなら損失後のチェックリストへ進みます。
- 元のチャットやDMでの返信を止める。
- 自分で入力したURLやブックマークからのみ公式サイトを開く。
- ウォレット承認、メール保護、アクティブセッションをすぐ確認する。