暗号資産の世界には業界用語があふれていて、詐欺師は、あなたが分からない言葉の後ろに隠れるのが得意です。このページでは、アンチ詐欺でいちばんよく出会う用語を、やさしい言葉で一つずつ説明します。分からない言葉に出くわしたら、ここに戻って調べ、ついでに対応する詐欺解説を開いてみてください。それだけで、まんまと巻き込まれにくくなります。
詐欺の手口に関する用語
| 用語 | やさしい解説 | 関連する読みもの |
|---|---|---|
| フィッシング(Phishing) | 詐欺師が、あなたの信頼する相手(取引所、サポート、公式ページなど)になりすまし、偽の場所でパスワードや認証コードを入力させたり、悪意あるリンクを開かせたりして、アカウントや資産を盗む手口です。だますのは「本物とやり取りしているという思い込み」そのものです。 | 偽取引所 |
| ソーシャルエンジニアリング | システムを破るのではなく「人」を破ります。あなたの信頼、恐怖(口座の異常)、欲(確実に儲かる)、同情心、焦りを利用して、自分にとって不利な操作を自らの手でさせるのです。ほとんどすべての詐欺の根っこにこれがあります。 | 偽サポート |
| ロマンス投資詐欺(豚の屠殺) | 詐欺師(多くは恋人や「投資の先生」を装う)が、まず時間をかけて感情や師弟関係を築き——これが「豚を育てる」段階。次に、確実に儲かりそうな偽プラットフォームに誘い込み、どんどん入金させ——これが「餌を与える」段階。投資が限界に達したところで資金を持ち逃げします——これが「屠殺」です。 | ロマンス投資詐欺 |
| ハニーポット(売れないトークン) | 「入るだけで出られない」タイプのトークン契約です。コードのレベルで、あなたは買うことはできても売ることはできず、「含み益」を眺めながら永遠に現金化できません。 | ラグプルと持ち逃げ案件 |
| ラグプル(Rug Pull) | プロジェクト側が大量の資金を集めた後、突然、取引プールの流動性を引き上げたり、そのまま持ち逃げしたりして、トークンの価格が一瞬でゼロになります。投資した人は元手をすべて失います。足元の敷物(rug)を一気に引き抜かれるようなものです。 | ラグプルと持ち逃げ案件 |
| ポンジ・スキーム / 資金循環 | 実際の利益源がなく、「後から入った人のお金を先に入った人の収益として払う」だけで回しています。新しいお金の流入が足りなくなると、仕組み全体が崩れます。「確実に儲かる」「高リベート」をうたうものは、ほぼこれです。 | 高額リベート詐欺 |
| 二次被害詐欺 | すでに一度だまされた人を狙い撃ちにします。「被害回復チーム」「ハッカーによる資金回収」を装い、「損失を取り戻す」名目で、先に手数料や保証金を払わせ、二度目の被害を負わせます。だまされた後にこそ、いちばん警戒すべき相手です。 | USDT回収・凍結解除詐欺 |
ウォレットとオンチェーン操作に関する用語
| 用語 | やさしい解説 | 関連する読みもの |
|---|---|---|
| エアドロップ(Airdrop) | プロジェクト側がウォレットアドレスに無料でトークンを配る企画です。本物のエアドロップは、署名や手数料の送金、秘密鍵の提示を求めません。「エアドロップを受け取るにはまず署名を」「少しgasを払って」「ウォレットを接続して承認を」というものは、ほぼ盗難の罠です。 | 偽エアドロップと承認による盗難 |
| 承認(Approve) | 「承認」をクリックするとは、あるスマートコントラクトに、ウォレット内の特定トークンを動かす権限を与えることです。多くの盗難は、あなたが悪意ある契約に「無制限の承認」を与え、その契約があなたのトークンを一度に抜き去ることで起こります。承認は、定期的に取り消すことができますし、そうすべきです。 | 偽エアドロップと承認による盗難 |
| 署名 と 承認 | 混同しやすい二つの操作です。署名は秘密鍵で「これは私だ」「この内容に同意する」と示すもので、それ自体は必ずしもお金がかかりません。承認は契約があなたのトークンを動かせるよう権限を渡すものです。ただし注意してください——一部の悪意ある署名(オフライン承認など)も、資産を抜くのに使われます。結論は単純です——何に署名し、何を承認しているのか分からないなら、押さない。 | 偽エアドロップと承認による盗難 |
| 秘密鍵 / シードフレーズ | ウォレットを支配する究極のパスワードです。シードフレーズ(通常12/24個の単語)は秘密鍵をそのまま復元でき、手にした者はあなたの資産をすべて移せます。誰であれ、どんなプラットフォームであれ、どんな「サポート」であれ、秘密鍵やシードフレーズを求めてきたら100%詐欺です。例外はありません。 | 偽エアドロップと承認による盗難 |
| コールドウォレット / ホットウォレット | ホットウォレットはネットに接続され、使い勝手がよい(スマホ・ブラウザ拡張のウォレット)反面、露出面が大きいです。コールドウォレットは秘密鍵をオフラインで保管し(ハードウェアウォレット)、より安全ですが手間がかかります。よくあるやり方は、少額の日常用はホット、大口の長期資産はコールドに置く、です。 | ウォレットの承認と盗難 |
アカウントの安全とプラットフォームに関する用語
| 用語 | やさしい解説 | 関連する読みもの |
|---|---|---|
| 2FA 二段階認証 | パスワードに加える二つ目の関門で、ログインや出金のたびにもう一つの動的なコードを入力します。SMSではなく認証アプリ(Google Authenticatorなど)を優先してください。SMSは乗っ取られることがあるからです。パスワードが漏れても、2FAがもう一段防いでくれます。 | 正規取引所の選び方 |
| 出金アドレスのホワイトリスト | 取引所の安全設定の一つです。有効にすると、あらかじめ登録したアドレスにしか出金できなくなり、見知らぬアドレスへは出せません。さらに新規アドレスの追加には通常、時間ロックがかかります。アカウントを乗っ取られたときに、気づいて対処する貴重な時間を稼げます。有効にすることを強くおすすめします。 | 偽サイト(盗難後の自衛) |
| KYC | 「本人確認」(Know Your Customer)の意味で、プラットフォームが利用者の身元を確認する規制上の手続きです。正規の大手取引所はほぼ実施しています。注意点として、KYCはプラットフォームの公式チャネル内でのみ行われます。「KYC認証」「本人審査」を装ったリンクは、よくあるフィッシングの口実です。 | 偽サポートと「アカウント認証」 |
| PoR 資産準備証明 | 「資産準備証明」(Proof of Reserves)。取引所が「自分は確かに十分な資産を保有し、利用者の出金に応じられる」と公衆に示すための、公開された検証方法です。「プラットフォームが破綻して逃げないか」という不安に答えるもので、取引所が信頼できるかを判断する材料の一つになります。 | 正規取引所の選び方 |
| IDN同形ドメイン | 詐欺師は、ほとんど見分けのつかない異体文字(たとえばキリル文字の о でラテン文字の o になりすます)で偽ドメインを登録します。肉眼では本物と区別できません。これに対抗するには、目に頼らず、ブックマークとパスワード管理ツールのドメイン自動照合に頼ってください。 | 偽サイト(ドメインの目くらまし) |
| なりすましアプリ | 精巧な偽ウェブページや詐欺師の偽の管理画面を、いかにも正規に見えるスマホアプリのインストーラーに仕立て、ダイレクトメッセージやウェブ経由で、公式ストア以外でインストールさせます。入れてみると画面は本物そっくりですが、実体は精巧な偽物か空っぽの殻で、入金しても出金できません。アプリは公式ストアか公式サイトからのみダウンロードしてください。 | なりすまし・偽アプリ |
分からないまま押さない
このページのいちばん実用的な使い方は単純です。誰かが、あなたが完全には理解していない用語をぶつけてきて、急いで操作するようせかしてきたら、いったん立ち止まって、ここで調べてください。詐欺師がいちばん嫌がるのは、あなたが手を止めて、はっきり確かめてから動くことです。判断に迷うときは、詐欺セルフチェック を一度通してみるのもよいでしょう。
判断力を体系的に身につけたいなら 汎用 7ステップ判定法 を、あるいは 詐欺フィールドガイド から一つずつ手口を知っていってください。