ブックマークのルール:フィッシングに遭わずにWeb3を閲覧する方法
要約:クリプト・ハッキングの90%は、ユーザーが間違ったリンクをクリックすることで発生する。ハッカーはGoogle広告を購入し、サポートになりすます。このガイドでは、「ブックマークのルール」と正規ドメインの検証方法を解説する。
1. Google広告の罠 (Google Ad Trap)
Googleで「Metamask」や「Ledger Live」と入力する。
最初の結果は正しく見える。クリックする。
それは詐欺だ。
ハッカーはGoogle広告を購入し、偽サイトを本物の上に表示させる。偽サイトからウォレットをダウンロードすると、シードフレーズを要求されるか、マルウェアがインストールされる。
治療法: 「広告」または「スポンサー」とマークされた結果は 絶対に クリックしないこと。常にその下のオーガニック検索結果を探すこと。
2. 「ブックマークのルール」
クリプトでは、URLを手入力したり、重要なサイト(取引所、DeFiプロトコル)をGoogleで検索したりしては いけない。
- 一度だけ見つける: プロジェクトの公式Twitter/Xページ(例:@Uniswap)に行く。
- バイオのリンクをクリックする: ほとんどの正規プロジェクトはそこに公式リンクを置いている。
- ブックマークする: ブラウザに「クリプト安全」フォルダを作る。
- ブックマークだけを使う: 次に取引するときは、ブックマークをクリックする。ググらない。入力しない。
3. 沈黙は安全(Discord/Telegram)
あなたがクリプトプロジェクトのDiscordサーバーに参加すると、おそらくダイレクトメッセージ(DM)が届く。
「こんにちは、サポートです。問題を解決するにはウォレットを検証する必要があります。」
経験則:
- 管理者が先にDMを送ってくることは 絶対にない。
- サポートがシードフレーズを聞くことは 絶対にない。
- サポートがウォレットを「同期」するためにリンクをクリックするよう求めることは 絶対にない。
Discordのプライバシー設定に行き、「サーバーメンバーからのダイレクトメッセージを許可する」 をオフにする。これでソーシャルエンジニアリング攻撃の99%を遮断できる。
4. URLの検証(タイポスクワッティング)
ハッカーは「ホモグリフ」——英字に見えるがそうではない文字——を使用する。
- 本物: coinbase.com
- 偽物: cọinbase.com ('o'の下の点に注目)。
常にURLバーを確認すること。ブラウザが「保護されていない通信」と表示していたり、ドメインが少しでもおかしく見えたら、タブを閉じること。
結論
インターネットは地雷原だ。ブラウザのブックマークはあなたの地図だ。確認済みの道に固執し、DMで送られてくる近道を無視せよ。
さらに詳しく: ディープフェイクCFO に接続したり、豚の屠殺(ロマンス詐欺) に引っかかったりしたら、ブックマークもあなたを救えない。URL と同じくらい 人間 も確認すること。
関連記事
ロング・コン(豚の屠殺):彼らはいかにしてあなたの心と財布を盗むか
それは「間違い電話」のテキストメッセージから始まる。そして退職金の喪失で終わる。「豚の屠殺(Pig Butchering)」詐欺の心理的台本の解剖。
遊ぶ場所でトレードするな:専用クリプトデバイスのすすめ
あなたのゲーミングPCは隙だらけだ。あなたのスマホは追跡者(トラッカー)でいっぱいだ。なぜ200ドルで専用の「銀行用デバイス」を買うことが、最高の保険なのか。
隠されたバックドア:なぜ承認(Permissions)を取り消さなければならないのか
ウォレットの接続を解除したが、ハッカーはまだウォレットを空にできる。「無制限の承認」の仕組みと、デジタルバックドアをロックする方法を理解しよう。