米シークレットサービスは、暗号資産(仮想通貨)ユーザーのウォレットから資金を丸ごと盗み出す「承認フィッシング(ウォレットドレイナー)」を阻止するため、英国およびカナダの法執行機関と共同で多国籍作戦『オペレーション・アトランティック』を開始したと発表しました。
この詐欺は、SNSやマッチングアプリで恋愛感情を抱かせて資金を搾取する、いわゆる「豚の解体(ピッグブッチャリング)詐欺」と強力に結びついており、詐欺師は被害者を巧妙に偽の投資サイトへ誘導し、言葉巧みにウォレットのアクセス権限(署名)を承認させます。一度承認してしまうと、被害者のウォレット内の全資金が瞬時に犯人側へ送金されてしまうという、極めて恐ろしい手口です。
管理人(fxdb.jp)の見解と対策
当サイトでも連日警告を発している「SNS型投資詐欺」や「ロマンス詐欺」において、この「ウォレットの接続・署名(Approve)を要求する手口」による被害相談が急増しています。
メタマスク(MetaMask)などの個人ウォレットを利用している方は、以下の点に細心の注意を払ってください。
- 見知らぬ相手から送られたURLには絶対にウォレットを接続しない マッチングアプリやLINEグループで知り合った「自称・投資のプロ」や「外国人」から送られてきたDApps(分散型アプリ)や取引所らしきサイトは、100%偽物(ドレイナー)だと疑ってください。
- 内容が分からないトランザクションに「署名(Approve)」しない 「利益を受け取るため」「システムを有効化するため」と言われても、絶対に署名ボタンを押してはいけません。それは「私の財布の中身をすべて自由に引き出す権利を与えます」という契約書にサインするのと同じ行為です。
- 資金の避難とリボーク(Revoke) もし怪しいサイトに接続してしまったかもしれない場合は、直ちに安全な別のウォレット(または国内の正規取引所)へ全資金を移動させてください。その後、Revoke.cashなどのツールを使用して、不要なコントラクトの承認を取り消す(リボークする)措置が必要です。
国際的な捜査網が敷かれたとはいえ、仮想通貨の性質上、一度盗まれた資金を取り戻すことは極めて困難です。「甘い投資話」と「ウォレットの接続要求」がセットになった場合は、迷わず相手をブロックしてください。