初心者がつまずくのは、たいてい、よほど巧妙な詐欺に出くわしたからではなく、いちばん基本の防御をいくつもまるごと設けていなかったからです。下のチェックリストは3つのグループに分かれています:アカウントの安全、サイトへの入り方とダウンロードの習慣、資金とウォレットの習慣。一つずつチェックを入れていくと、済んだ項目は自動で記憶されます——この13項目をすべて身につければ、よくある詐欺の大半は入り込めなくなります。
- 初心者は上から順に進めてください。1項目終えるごとにチェックを入れると、上部の進捗バーが動きます。
- チェックの状態はあなたのこの端末のブラウザ内にだけ保存されます(localStorage)。送信も記録もされません。
- ひととおり終えたら完了、ではありません——定期的に戻って見直してください。とくにウォレットの承認に関する項目は。
各項目がなぜ大切なのか
チェックリストは長ければよいというものではありません。上の13項目は、どれも実際に起きてきた、しかも一度起きるとたいてい元手をすべて失うタイプの詐欺に、一つひとつ対応しています。以下、グループごとに、それぞれが何を防ぐのかをはっきり説明します——理由を理解してこそ、機械的にチェックを入れるのではなく、本当に実行しようと思えるからです。
アカウントの安全:アカウントそのものを固める
認証アプリの2FAを有効にする。 パスワードだけに頼っていると、偽サイトで一度パスワードが漏れた瞬間、アカウントは丸裸です。認証アプリ(SMSではなく)が生成する動的なコードは詐欺師には手に入らず、アカウントに二つ目の鍵をかけるのと同じです。SMSのコードはSIM乗っ取りや偽サイトでのリアルタイム転送にあうことがあるので、認証アプリを優先してください。
出金アドレスのホワイトリストを設定する。 これは最も過小評価されている防御線です。有効にすると、出金はあらかじめ登録しておいたアドレスにしか送れず、新規アドレスの追加には通常、時間ロックがかかります。たとえ詐欺師にアカウントを奪われても、すぐに自分のアドレスへ送ることはできません——あなたは気づいて対処する時間を稼げます。
ログインパスワードは独立した、十分に強いものにする。 取引所のパスワードは、メールや他サイトと絶対に使い回さない。一か所が漏れても連鎖的に陥落しません。パスワード管理ツールで生成・保管すれば、頭で覚えるより安全です。
見覚えのないAPIキーやログイン端末を無効化・整理する。 定期的にアカウントのセキュリティ画面を開き、見知らぬ端末のセッションや不審なAPI承認がないか確認し、あれば即座に切り離してください——これらは、アカウントがすでに侵入されている初期の兆候であることが多いです。
サイトへの入り方とダウンロードの習慣:偽サイトとなりすましアプリに隙を与えない
公式サイトをブックマークし、ブックマークからだけ入る。 公式ドメインを一度確認したらブックマークに入れ、以降は検索もせず、人から送られたリンクもクリックしない。これ一つで、ほぼすべての精巧な偽サイトを防げます——入口を間違える機会を、そもそも自分に与えないからです。
アプリは公式ストア / 公式サイトからのみダウンロードする。 AppleのApp Storeや取引所の公式サイトのダウンロードページ以外のインストーラーは、一切入れない。なりすましアプリは本物と見分けがつかないほど画面を似せられますが、怪しい経路から入れさえしなければ、あなたには届きません。
見知らぬリンクをクリックしない、見知らぬQRコードを読み取らない。 ダイレクトメッセージ、グループ、ポスターのリンクやQRコードは、開く前には本当のアドレスが見えません。表示されたときには、もう偽サイトの上にいるかもしれません。原則として、押さない。
「向こうから来た好機」は、まず疑う。 サポート、先生、担当者のほうから送ってくる「特別ルート」「期間限定キャンペーン」は、まず偽物だと仮定してから検証してください。本物の好機が、初心者を追いかけてくることはありません。
資金とウォレットの習慣:お金と秘密鍵を守る
大口の資産はコールドウォレットに置く。 長く動かさない資産を、すべて取引所やホットウォレットに置きっぱなしにしない。コールドウォレット(ハードウェアウォレット)は秘密鍵がネットに触れず、遠隔からの盗難の大半を防げます。
ウォレットの承認を定期的に確認し、取り消す。 多くの盗難は秘密鍵を盗むのではなく、あなたに「承認」を署名させ、契約があなたのトークンを動かせるようにすることで起こります。承認管理ツールで、もう不要な承認を定期的に確認し取り消すことが、オンチェーンの安全の要となる習慣です。詳しくは 偽エアドロップとウォレット承認による盗難 をご覧ください。
秘密鍵・シードフレーズは、誰にも教えない、どのサイトにも入力しない。 これは越えてはならない一線です。どんなサポート、公式、キャンペーンページが、シードフレーズや秘密鍵を求めてきても、100%詐欺です。本物のプラットフォームは、これらを尋ねることは決してありません。
何かあったら、まず24時間止まる。 「今すぐ、すぐに、逃したら終わり」とせかしてくる送金や承認は、立ち止まって一晩寝かせる。焦りは詐欺師の核心的な武器であり、冷静さと確認はその天敵です。
「元本保証で確実に儲かる高利回り」を簡単に信じない。 日利が数%、安定して倍になる、と約束するものは、ほぼ資金循環かロマンス投資詐欺です。利回りが確実で派手であるほど、遠ざかってください。
ひとことで言うと
アンチ詐欺は才能ではなく、基本の設定を一度きちんとやり、いくつかの習慣を固定することで成り立ちます。このチェックリストをひととおり終えれば、あなたの安全水準は、すでに大半の初心者を上回っています。しばらくしたら戻って見直すことをおすすめします。とくにウォレットの承認は——使ってきたプロジェクトとともに、少しずつ積み重なっていくからです。
詐欺フィールドガイドと一緒に見ると、さらに効果的です
このチェックリストが解決するのは「どんな設定と習慣を身につければよいか」で、詐欺フィールドガイド が解決するのは「詐欺はどんな見た目で、その場でどう見抜くか」です。両方を組み合わせれば、チェックリストが静的な防御線を築き、フィールドガイドが動的に襲ってくる詐欺を見分ける助けになります。チェックリストを終えたら、もう少し時間をかけて、フィールドガイドの中でも被害の多い 偽取引所、ロマンス投資詐欺、ウォレット承認による盗難 のあたりにひととおり目を通しておくとよいでしょう。一度それらの姿を見ておけば、実際に出くわしたとき、反応がずっと速くなります。具体的な状況で判断に迷うときは、詐欺セルフチェック を一度通してみるのも手です。
チェックリストの最初の防御線は、正しい公式チャネルを選ぶことから
アカウントの安全設定をどれだけ完璧にしても、最初の一歩で偽プラットフォームに登録してしまったら、すべてが無駄になります。もし取引を始めるつもりなら、正規の大手取引所を、公式チャネルから登録し、そのうえで上の設定を一つずつ有効にしていくことをおすすめします。OKXは主要な取引所の一つで、公式ドメインは okx.com です。
関連する読みもの
- 汎用アンチ詐欺 7ステップ判定法——どんな「好機」でも、まず一度通してみる手順です。
- 偽エアドロップとウォレット承認による盗難——チェックリストの「定期的に承認を取り消す」がなぜこれほど大切なのか。
- 公式ドメインチェッカー——「公式サイトをブックマーク」と組み合わせて使ってください。