仮想通貨詐欺というと、投資詐欺やロマンス詐欺を思い浮かべる人が多いかもしれません。しかし近年、本人が送金した覚えがないのに資産が消える「マルウェア・ハッキング型詐欺」が急増しています。
このタイプの詐欺は、被害者自身が詐欺だと気づきにくく、気づいた時にはすでにウォレットが空になっているというケースも少なくありません。
マルウェア・ハッキング詐欺とは
マルウェア・ハッキング詐欺とは、悪意のあるプログラム(マルウェア)を端末に侵入させ、仮想通貨ウォレットや取引所アカウントを不正に操作する手口です。
特徴は以下の通りです。
-
送金操作をしていないのに資産が移動している
-
ログイン履歴が不審、または不明なIPアドレスが記録されている
-
ウォレットや取引所にアクセスできなくなる
本人の操作を介さずに被害が発生するため、詐欺と認識するまで時間がかかりやすい点が大きな特徴です。
よくあるマルウェア詐欺の手口
偽アプリ・偽ウォレットのインストール
公式ウォレットや取引所を装った偽アプリをインストールさせ、
-
秘密鍵
-
シードフレーズ
-
パスワード
を入力させる手口です。
一見すると正規アプリと見分けがつかず、検索広告やSNS経由で配布されるケースが多く確認されています。
偽ブラウザ拡張機能
Chromeなどのブラウザ拡張機能として配布されるマルウェアも増えています。
「ウォレット管理」「ガス代最適化」「DeFi補助ツール」など、便利そうな機能を装い、
-
入力したウォレット情報を外部に送信
-
クリップボードを書き換えて送金先アドレスをすり替える
といった被害が発生します。
メール・SNS経由のウイルス感染
「アカウントに異常があります」
「緊急対応が必要です」
といったメッセージからリンクを踏ませ、不正サイトに誘導してマルウェアを仕込むケースも典型例です。
この手口は、取引所を装ったメールやSNSのDMで行われることが多く、フィッシング詐欺と併用されることもあります。
実際の被害事例
あるユーザーは、DeFi関連の情報収集のために導入したブラウザ拡張機能が原因で、
数日後にウォレット内の資産がすべて不正送金されていることに気づきました。
送金履歴を確認すると、本人が操作した覚えのないトランザクションが複数存在し、
PCを調査した結果、拡張機能に仕込まれたマルウェアが原因だったことが判明しています。
このように、投資行為とは無関係に被害が発生する点がマルウェア詐欺の恐ろしさです。
被害を防ぐための対策
公式サイト・公式ストア以外を信用しない
-
ウォレットやツールは必ず公式サイトからのみダウンロード
-
検索広告やSNSリンクは疑う
シードフレーズは絶対に入力しない
正規サービスがシードフレーズを求めることはありません。
入力を求められた時点で詐欺を疑うべきです。
セキュリティ対策を強化する
-
二段階認証の設定
-
ハードウェアウォレットの利用
-
使用していない拡張機能・アプリの削除
もし被害に遭った場合の行動
マルウェア詐欺では、初動対応が被害拡大を防ぐ鍵になります。
-
感染が疑われる端末をネットワークから切断
-
ウォレット・取引所のパスワード変更
-
新しいウォレットへ資産を移動(可能な場合)
-
トランザクション履歴・アクセスログの保存
加えて、仮想通貨詐欺やハッキング被害を専門に扱う調査サービスに相談することで、
-
被害状況の整理
-
資金の流れの調査
-
今後の対応方針の判断
といったサポートを受けることができます。
まとめ
マルウェア・ハッキング詐欺は、本人の意識や判断とは無関係に資産を奪う極めて危険な手口です。
便利そうなツールや突然の警告メッセージほど疑い、「自分は大丈夫」という思い込みを捨てることが重要です。
もし不審な挙動や被害に気づいた場合は、放置せず、証拠を残したうえで、専門の調査サービスや関係機関に早めに相談することが被害回復への第一歩となります。
