ある仮想通貨グループで一言質問したら、数分後、「管理者」のアイコンを掲げた人があなたにDMを送ってきました。「ご質問を拝見しました、こちらで対応します。まずこのリンクからウォレットを接続して認証してください」。口調はプロらしく、アイコンもニックネームもグループの管理者とそっくり。でも、ここにはまず外さない判断があります。Telegram や Discord のような場所では、自分から先にDMで声をかけてくる「公式」は、その大半が詐欺師です。この記事では、彼らがどう真似て、どの手を使い、あなたがどうやって一目で見抜けるのかを、はっきりお伝えします。
- 向こうから先に来るDM = 第一警報。本物の運営や管理者が、自分からDMで先に来ることはまれで、用件はグループで公開のまま処理します。
- 「ウォレットを接続して認証」「シードフレーズ/秘密鍵/認証コードを教えて」と言う者は、即・詐欺師と判定してください。本物の運営は決してそれを求めません。
- アイコンもニックネームも真似できます。唯一真似しにくいのは完全なユーザー名(@の後ろの文字列)。それを照合し、1〜2文字でも違えば偽物です。
この詐欺はそもそも何か
はっきり言えば、詐欺師が自分を、あるプロジェクト・取引所・コミュニティの「公式の人」——管理者、サポート、モデレーター——に偽装し、自分から先にDMを送って、あなたを少しずつ資産や機密情報の引き渡しへ誘導する手口です。
彼らの偽装は非常に巧妙にできます。アイコンを本物の管理者と同じ画像に変え、ニックネームを「OKXサポート」「プロジェクト公式アシスタント」などにし、「Admin」の文字を掲げる者もいます。プロらしく親切な話術と合わさると、初心者は簡単に信じてしまいます。でもこれらの偽装はすべて、あなたが習慣にしさえすれば見破れる一つの前提の上に成り立っています。本物の運営は、DMで自分から先に声をかけてはこないのです。
なぜTelegramとDiscordが多発地帯なのか
同じなりすましでも、なぜこの2つのプラットフォームでとくに猖獗するのか。3つの理由が重なって、ちょうど詐欺師の温床になっています。
匿名性+真似しやすさ+ボットの多さ
- 匿名性が高く、登録の敷居が低い:電話番号やメール1つで登録でき、何かあっても追跡しにくく、詐欺師のコストはほぼゼロ。
- アイコンとニックネームを自由に変えられる:自分のアイコンとニックネームを本物の管理者とそっくりにするのに、数秒しかかかりません。肉眼ではまったく破綻が見えません。
- ボット(bot)があふれている:もともと大量の自動ボットがあるため、詐欺師が偽の「公式認証ボット」を紛れ込ませても、まったく違和感がありません。
さらに、仮想通貨コミュニティ自体がこの2つに密集しているため、詐欺師はメンバー一覧から直接、標的を選べます。とくに発言して質問したばかりの、明らかに初心者の人を。あなたが「あまり詳しくない、疑問がある」と露呈したとたん、DMが来るかもしれません。
詐欺師がよく使う4つの手口
変幻自在に見えて、あなたが遭うのはだいたい以下の組み合わせです。
偽「管理者/サポート」の自発的DM
あなたがグループで質問や不満を漏らすと、すぐ管理者のアイコンを掲げてDMしてきます。「私は管理者です、解決をお手伝いします」。まず「手伝い」で警戒を下げ、それから少しずつ送金・ウォレット接続・認証コードの報告へと誘導します。
偽「ボット」でウォレット接続認証させる
とても公式らしく見えるボットやリンクを送り、「ここをクリックしてウォレットを接続し、本人認証/権限の解放/資格の受け取りを完了して」と言います。そのサイトで承認した瞬間、ウォレットは空にされかねません。いわゆる「認証」は、あなたに承認させるための口実にすぎません。
偽「公式アナウンス」のピン留めリンク
グループ(ときには乗っ取られた本物のグループ)に、「公式アナウンス」「期間限定エアドロップ」とリンクを投稿し、ピン留めメッセージに見せかけることもあります。リンクはフィッシングサイトや悪意ある承認ページに向かいます。本物のアナウンスは、見知らぬ短縮リンクで今すぐ操作させたりしません。
普通の「グループ仲間」へのなりすまし
必ずしも管理者を装うとは限りません。まず親切なグループ仲間として話しかけ、「私も前に同じ問題に遭った、DMで教えるよ」と言い、少しずつ罠に引き込んだり、「信頼できる先生/サポート」に取り次いだりします。
本物の運営がグループで決してしないこと
詐欺師の百通りの手を覚えるより、本物の運営の境界線を逆に覚えるほうが楽です。以下のことは、正規のプロジェクトや取引所の公式の人なら決してしません。相手が1つでもこれをしたら、アイコンがどれだけ似ていても、話がどれだけプロらしくても、詐欺師です。
この線を越える者は、一律に偽物です
- 自分から先にDMで声をかけてこない。本当に問題を処理するなら、公式の問い合わせフォームやグループ内の公開チャンネルへ案内し、DMであなたを単独で引き離したりしません。
- ウォレットのシードフレーズ、秘密鍵、取引所のログインパスワード、認証コードを求めない。これらは公式にはそもそも不要で、絶対に尋ねません。
- DMで「エアドロップリンク」「認証リンク」を送ってウォレットを接続させない。「ウォレットを接続して認証」自体が詐欺の話術です。
- 「期間限定」「今すぐ」「操作しないと資格を失う」と急かさない。切迫感を作り、立ち止まって確認させないのは詐欺の印で、公式のやり方ではありません。
この線を頭に刻んでください。本物の運営は、自分からDMしてあなたに何かを求めない。この一点だけで、この種の詐欺の大半を防げます。
一目で見抜けるいくつかの信号
- 相手から自分宛にDMが来たのに、あなたは一度も相手に連絡していない——第一警報。
- ユーザー名が1〜2文字違う:アイコンとニックネームは同じでも、@の後ろの完全なユーザー名にアンダースコアが増えていたり、文字が抜けていたり、o が 0 になっていたりする。
- リンクを押せ、ウォレットを接続しろ、認証コードを報告しろと急かす。口調が急で、「期間限定」「早く」を強調する。
- 「サポート/管理者」を名乗りながらDMで来る。プラットフォーム内の公式問い合わせや公開チャンネルではなく。
- アイコンに「公式」「Admin」「✓」の文字を掲げている——どれも手軽に偽装でき、身元の証明にはまったくなりません。
いくつかの防御設定で、DM詐欺を入口で止める
この種の詐欺にはよい点があります。大部分は、いくつかの設定と習慣で直接防げるのです。数分かけて整えてください。
- 見知らぬ人からのDMを切る:チャットアプリのプライバシー設定で、「誰がメッセージを送れるか」を連絡先のみに制限すれば、見知らぬ人は送れなくなります。
- 公式のピン留めと、公式サイトで公表されたアカウントだけを信じる:プロジェクトや取引所の公式アカウント、サポートの入口は、公式サイトで公表されたものを基準にし、グループの誰かの言うことを基準にしません。
- 完全なユーザー名を照合する:アイコンやニックネームではなく、相手のプロフィールを開き、@の後ろの完全なユーザー名を一字ずつ照合し、公式サイトの公表と比べます。1文字でも違えばダメです。
- 用件はグループに戻って公開で聞く:グループで公開のまま本物の管理者を @ して確認し、資産やパスワードにかかわることをDMで単独処理しないでください。
- 怪しいアカウントは通報してブロックし、ついでにグループで一言注意喚起すれば、他の人も1つ罠を避けられます。
一言の原則
初期設定をこうしてください。自分から先にDMで来る「公式」は、一律に信じない。本当に用があるなら、あなた自身が公式サイトやグループの公開チャンネルに戻って探す。これを守れば、アイコンとニックネームがどれだけ似ていても無力です。
すでに押した・接続した場合
偽「管理者」のリンクをすでに押し、あるいはウォレットを接続して承認までしてしまったなら、慌てず、順番に素早く動いてください。
すぐにウォレットの承認を取り消す
今操作したサイトとは別の、信頼できるツールで、先ほど与えたウォレットの承認額を取り消し、相手があなたの資産を引き続き動かせる権限を断ちます。
まだ安全な資産を移す
ウォレットにまだ安全な資産を、できるだけ早く新しいクリーンなウォレットへ移します。秘密鍵/シードフレーズが漏れた疑いがあるなら、その古いウォレットはもう使わないでください。
やり取りを一切やめてブロックする
相手のメッセージにこれ以上返信せず、とくに「もう一手操作すれば取り戻せる」という二次の話術を信じないでください。すぐ通報してブロックします。
証拠を保全し、グループに注意喚起する
相手の完全なユーザー名、チャット履歴、リンクをスクショして保存し、グループで公開で注意喚起します。証拠の取り方や相談・通報の詳しい手順は 詐欺に遭った後にすべきこと をご覧ください。日本では消費者ホットライン188、警察相談専用電話#9110 が利用できます。
よくある質問
グループの「管理者」が自分からDMしてきました。信用できますか?
ほぼ信用できません。本物の運営や管理者が、自分から先にDMで声をかけてくることはまれで、DMの中でリンクを押させたり、ウォレットを接続させたり、認証コードを提供させたりは決してしません。詐欺師は管理者のアイコンとニックネームをコピーし、本物より先にDMを送ります。向こうから来たDMは初期設定で詐欺とみなし、用があればグループの公開チャンネルに戻って確認してください。
なぜTelegramやDiscordでこの種の詐欺が特に多いのですか?
この2つは匿名性が高く登録の敷居が低いため、誰でもアイコンとニックネームを管理者とそっくりに変えられます。完全に真似しきれないのは完全なユーザー名(@の後ろの文字列)だけですが、多くの人はそれを照合しません。さらにボットがあふれ、仮想通貨コミュニティが集まっているため、詐欺師はメンバーの中から正確に標的を選べます。
本物の管理者となりすましを、どう見分けますか?
アイコンとニックネームは見ないでください。この2つは数秒で真似できます。相手のプロフィールを開き、@の後ろの完全なユーザー名を一字ずつ照合し、公式サイトやグループで公表された公式アカウントと比べ、1文字でも違えば偽物です。より確実なのは、向こうから来たDMを無視し、自分でグループに戻って公開で本物の管理者を @ して確認するか、公式サイトで公表された公式サポートの入口を使うことです。
偽「管理者」のリンクをすでに押して、ウォレットを接続してしまいました。どうすればいいですか?
今すぐ、そのサイトで与えたウォレットの承認を取り消し、まだ安全な資産を新しいクリーンなウォレットに移し、相手とのやり取りを一切やめてください。相手のユーザー名、チャット履歴、リンクを証拠として保存し、グループで他のメンバーに公開で注意喚起しましょう。動作は速く。承認が悪用されると、資産は素早く移されることがあります。
サポートはどこで探す?公式サイトで公表された入口を信じ、DMの「公式」は信じない
この種の詐欺の急所は、あなたが「どれが公式か」を見分けられないことです。いちばん気楽な方法は、最初から公式サイトとプラットフォーム内の公式チャンネルだけを信じることです。登録、サポート、アナウンスはすべて公式チャンネルを通し、DMで「公式」を名乗る者は一律に相手にしません。OKXは主流の取引所で、下記の公式の登録入口から入れ、サポートとアナウンスはアプリ内と公式サイトを基準にし、公式ドメインは okx.com です。
あわせて読みたい
- 偽サポートと「口座凍結解除」詐欺 — DMの中の「サポート」は、場面を変えればこの手口です。
- 偽エアドロップとウォレット承認によるコイン抜き取り — 「ウォレットを接続して認証」の背後には、たいてい抜き取りの承認があります。
- 偽の取引所とフィッシングサイト — 偽「管理者」が渡すリンクは、よく精巧な偽サイトに向かいます。