セキュリティ
ウォレット
マルチシグ詐欺の概要とその回避方法
ホーム
記事
マルチシグ詐欺の概要とその回避方法

マルチシグ詐欺の概要とその回避方法

初心者
更新済 Oct 29, 2024
8m

要点

  • マルチシグウォレットは、トランザクションの署名による承認の際に複数の秘密鍵を必要とし、ユーザーや企業にさらなる安全性を提供する。

  • マルチシグウォレットに関連する詐欺にはさまざまな種類があるものの、その多くはTronネットワークで発生している。

  • マルチシグ詐欺の一般的な手口は、詐欺師のウォレットへの部分的なアクセス権をユーザーに与え、トランザクション手数料の決済資金を送金するように仕向け、ユーザーを騙すものである。

  • マルチシグ詐欺を回避するには、個人情報を非公開にし、他人のシードフレーズや秘密鍵を使用しない、不正なアプリ、メール、ウェブサイトに注意を払うといったことが重要になる。

マルチシグ詐欺 cta banner

はじめに

マルチシグウォレットは、チーム環境での仕事に従事していたり、セキュリティの強化を望むユーザーにはとりわけ有益なものです。しかし、これは弱点にもなり得ます。詐欺師もマルチシグウォレットを使用してユーザーを騙し、暗号資産を盗みだせます。この記事では、マルチシグウォレットの仕組み、そして最も一般的なマルチシグ詐欺の手口を詳しく取り上げることにします。

マルチシグウォレットとは

暗号資産の分野でのマルチシグ(マルチシグネチャ)ウォレットとは、トランザクションを承認時に複数の秘密鍵を必要とするウォレットを指します。これは、2要素認証(2FA)のデジタル版のようなもので、トランザクション前に2つ以上の承認(署名)を必要とします。

マルチシグウォレットの承認に必要な鍵の数は、3つの鍵のうち2つ、または5つのうち3つなど、さまざまな要件で設定できます。これは、金庫の鍵を複数の人間で管理し、他の鍵がなければ誰一人として金庫を開けられないようにするのに似ています。

マルチシグウォレットは、共同事業、DAO(分散型自律組織)、ジョイントベンチャーなどで一般的に使用されています。また、家族向け資産やデジタル資産へのセキュリティを少しでも強化したい場合にも役立ちます。

マルチシグウォレットはセキュリティを強化したい際によく用いられる中、詐欺の手口として悪用されることも知っておきましょう。

マルチシグ詐欺とは

詐欺の仕組みとしては、非常に簡単なものです。まず詐欺師は、被害者に暗号資産ウォレットへのフルアクセスを与えます。しかし実際には、完全にはアクセスできません。以下は、YouTube動画に対する詐欺師のコメント例になります。

マルチシグ詐欺 YouTubeでの事例

YouTube、X(旧Twitter)、Telegram、その他のソーシャルメディアプラットフォームでさまざまな種類のこのような詐欺に出くわすかもしれませんが、そこには常に秘密鍵またはシードフレーズが含まれています。これを初めて見る場合は、初心者があたかも助けを求めているように錯覚するかもしれませんが、騙されないようにしてください。

マルチシグ詐欺の手口

マルチシグ詐欺にはさまざまな種類がありますが、Tronのマルチシグウォレットの仕様上、Tronネットワークにおいてよく発生しています。

より手の込んだマルチシグ詐欺の中には、被害者にマルチシグウォレットを作成させ、詐欺師をウォレットの共同所有者として追加させる場合もあります。一旦詐欺師がこのレベルでウォレットの管理権を確保すると、資金を実質的に操作できるようになったり、場合によっては直接盗みだしたりできるようになります。

このような詐欺は通常、フィッシング詐欺やなりすまし詐欺として行われ、詐欺師は信頼できるカスタマーサポートチームの人間のように振る舞います。

しかし、最も一般的なマルチシグ詐欺はもっと単純なもので、シードフレーズや秘密鍵を共有する必要はありません。その代わりに、被害者を騙して暗号資産を詐欺師に送信させて、マルチシグウォレットから資金を盗み出そうとするものです。よくある事例をここで取り上げます。

SafePalを使用したマルチシグ詐欺の手口

上記で説明したYouTubeのコメントで共有されているシードフレーズを使って、詐欺の仕組みを説明することにします。(USDTをSafePalウォレットに保有しているが、それをバイナンスに送信したいとシードフレーズを公開して、相談を持ちかけています。)まず、SafePalウォレット拡張機能をインストールし、詐欺師から提供されたシードフレーズを使用して詐欺師のウォレットをインポートします。

ウォレットを開くと、詐欺師がTRC-20トークンとして2,022 USDTをTRCネットワーク上で保有していることがわかります。この段階で、ほとんどの被害者は詐欺師のウォレットからUSDTを送金しようとします。

マルチシグ詐欺 SafePalの事例

ただし、ウォレットには取引手数料を支払うだけのTRXがありません。そこで被害者は騙されて、詐欺師のウォレットにTRXを送信してしまいます。

欲にかられた被害者はウォレット内の資金を奪おうとウォレットを急いで開こうとするものの、逆に詐欺師の餌食にされてしまいます。すぐに送金できるよう、手数料分の暗号資産をSafePalウォレットに送信するものの、これはマルチシグウォレットであるため、トランザクションを実行できないことにまもなく気がつきます。

このウォレットはマルチシグ対応であるため、トランザクションの承認には複数の秘密鍵(署名)が必要になります。そのため、鍵の1つを持っていてもトランザクションには署名できません。

不幸中の幸いなのは、このような詐欺の被害に遭っても、実際に失うのはおそらく比較的少量の暗号資産(ガス代の支払いに送金した金額)だけで済む点です。しかし、先に述べた、より巧妙なマルチシグ詐欺は、被害者の暗号資産ウォレットを直接ターゲットにする可能性があります。そうなると被害ははるかに大きくなる可能性があります。

詐欺師のウォレットアドレスを確認

TronScanブロックチェーンエクスプローラーで詐欺師のウォレットアドレス(末尾はKk78Z)を検索すると、そのアカウントが別のアドレス(末尾はbHCoc)で管理されていることがわかります。これがTronネットワーク上のマルチシグウォレットの正体です。

マルチシグ詐欺 Tronネットワーク

Tronのマルチシグウォレットは、さまざまな方法で設定できます。ウォレットの権限は、各マルチシグアカウントに与えられた重要度に応じてカスタマイズできます。

上の例では、詐欺師のアカウント(末尾がbHCoc)はマルチシグウォレットにフルアクセス(「所有者権限」)できますが、被害者をおびき寄せるためのアカウント(末尾がKk78Z)の権限は制限されています。

マルチシグ詐欺の回避方法

マルチシグ詐欺やその他の詐欺を避けるには、個人情報を非公開にし、他人のシードフレーズや秘密鍵をむやみに使うことを避け、フィッシングメールやウェブサイトに注意を払うといったことが重要になります。

1. 秘密鍵とシードフレーズを非公開に

まっとうな企業、ウォレットプロバイダー、暗号資産取引所が秘密鍵やシードフレーズを要求することはありません。これらは安全な場所に保管し、決して誰にも開示しないでください。

2. 公式のウォレットアプリとソフトウェアのみを利用

ウォレットソフトウェアやアプリは、信頼できる公式のものだけを使用してください。偽の暗号資産ウォレットや取引所も多く出回っており、使用する前にURLを再確認し、アプリの信頼性を確認してください。

3.ウォレットのアクセス許可を定期的に監査

マルチシグウォレットにアクセスできるユーザーを定期的に確認する習慣を身につけてください。ほとんどのウォレットでは、環境設定からアクセス権限を確認できます。権限を持たない署名者を見つけたら、すぐに削除してください。また、使用しなくなったDeFiアプリの権限も削除するようにします。

4. ハードウェアウォレットでセキュリティを強化

ハードウェアウォレットは、暗号資産をオフラインで保管する物理的な機器です。誰かがマルチシグ設定を侵害したとしても、ハードウェアウォレットの物理的な承認がなければ資金の移動はできません。

5. 2要素認証(2FA)を有効化

ほとんどのウォレットプロバイダーと取引所では、2要素認証を提供しています。2要素認証を有効にすることで、ウォレットへの不正アクセスへを防ぐセキュリティ対策となります。

6. 情報収集を怠らない

暗号資産のセキュリティは常に進化しています。定期的に新しい詐欺や手口が登場するため、常に情報を入手し、最新の脅威や最善のセキュリティプラクティスを継続的に学ぶことが重要になります。

7. ウォレットの警告

残念ながら、ウォレットがマルチシグかを見極めるのは必ずしも簡単とはいえません。しかし、詐欺の増加への対応として、ウォレットプロバイダーの中には、潜在的に危険なウォレットに関して、警告を発するセキュリティ機能を追加しているものもあります。

以下は、暗号資産を送信しようとしている相手先のウォレットで資産のトランザクションがブロックされていることを警告するSafePalとTrust Walletの例です。

マルチシグ詐欺警告(SafePal)マルチシグ詐欺警告(Trust Wallet)

まとめ

マルチシグウォレットは暗号資産トランザクションの際のセキュリティを強化するものですが、詐欺師はこの機能を悪用する方法を考えつきました。フィッシング詐欺から取引手数料の罠まで、こうした詐欺の手口を理解することで、安全を確保できるようになります。

秘密鍵の保護、ウォレット権限の確認、そして、リンクのクリックや資産の送信前には、不審な点がないかを再確認する習慣を身につけてください。常に注意を払い、最新情報を入手することで、マルチシグウォレットを安心して使用できます。そして、詐欺行為に巻き込まれることも回避できます。

関連記事

免責事項:このコンテンツは、一般的な情報および学習機会の提供のみを目的としており、いかなる種類の表明または保証もなく「現状有姿」で提供しています。金銭的、法的、またはその他の専門的なアドバイスとして解釈されるべきではなく、特定の商品またはサービスの購入の推奨を意図したものでもありません。内容について、適切な専門アドバイザーに独自のアドバイスをお求めください。記事が第三者の寄稿者によって寄稿されている場合、表明された見解は第三者の寄稿者に帰属し、必ずしもバイナンスアカデミーの見解を反映しているものではありません。詳細は、こちらの免責事項全文をお読みください。デジタル資産の価格は変動する可能性があります。投資の価値は上下する可能性があり、投資額を取り戻すことができない場合があります。投資決定についてはお客様が単独で責任を負い、バイナンスアカデミーはお客様が被る可能性のあるいかなる損失についても責任を負いません。この資料は、金銭的、法的、またはその他の専門的なアドバイスとして解釈されるべきではありません。詳細は、利用規約リスクに関する警告をご覧ください。

投稿を共有
要点
はじめに
マルチシグウォレットとは
マルチシグ詐欺とは
マルチシグ詐欺の手口
マルチシグ詐欺の回避方法
まとめ
関連記事
関連記事
保留中のEthereumトランザクションをキャンセルまたは置き換える方法
アンチマネーロンダリング (AML) とは?
ダスティング攻撃とは
アカウントの登録
今すぐBinance Accountを開設して、知識を実践してください。