米国シークレットサービスは、暗号資産(仮想通貨)を狙った詐欺に対抗するため、イギリスの国家犯罪対策庁(NCA)およびカナダのオンタリオ州警察などと共同で、新たな国際タスクフォース「オペレーション・アトランティック」を始動したと発表しました。
この共同作戦が最大の標的としているのは、被害者のデジタルウォレットのアクセス権を奪い取る**「承認フィッシング(承認の悪用)」**と呼ばれる詐欺手口です。
犯罪グループは国境を越えて巧妙な活動を行っており、2025年にはこのフィッシング攻撃による被害額が約8400万ドル(約130億円)に上ったと報告されています。今回のイニシアティブでは、組織的な詐欺ネットワークの特定と撲滅、被害者の資産保護、盗まれた資金の回収、そして一般市民への啓発活動を国際連携によって強化していくとしています。
管理人(fxdb.jp)の見解と対策
各国の捜査機関が合同で動くほど、「承認フィッシング(ウォレットドレイナー)」による被害は世界的な社会問題となっています。
日本国内においても、LINEの投資グループやマッチングアプリで知り合った人物から仮想通貨投資を勧められ、この手口で全財産を抜かれる被害が急増しています。メタマスク(MetaMask)やトラストウォレット(Trust Wallet)などの個人ウォレットをお使いの方は、以下の防衛策を徹底してください。
- 「承認(Approve / Sign)」は白紙の小切手を渡すのと同じ 詐欺師は「ステーキングの利回りを受け取るため」「エアドロップの参加確認のため」などと理由をつけて、偽のウェブサイトでトランザクションの承認(署名)を求めてきます。これを一度でも承認してしまうと、ウォレット内の資金を犯人が「自由に引き出せる権限」を与えてしまうことになります。
- SNSやLINEで送られてきたURLには絶対に接続しない 見知らぬ自称・投資アドバイザーや、ネット上の知人から送られてきたDApps(分散型アプリ)のURLには、絶対にウォレットを接続しないでください。
- 怪しいと思ったらすぐに資金を退避し、リボーク(Revoke)する もし「怪しいサイトで承認ボタンを押してしまったかもしれない」と思った場合は、一秒でも早く別の安全なウォレットや国内の正規取引所(bitbankやCoincheckなど)へ資金を全額送金して退避させてください。その後、Revoke.cashなどの専用ツールを使い、犯人に与えてしまった承認(Approve)を取り消す手続きが必要です。
仮想通貨は銀行と違い、一度盗まれてしまうと自己責任となり、取り戻すことは困難です。うまい儲け話には決して乗らないよう、警戒を強めてください。