Web3ゲームはスピードが速く、詐欺師はそのペースを利用します。彼らはプレイヤーが早期アクセス、ホワイトリスト、レアドロップ、迅速な取引を追い求めることを知っています。だからこそ、彼らはすでにゲーマーがいる場所、Discordサーバー、Telegramチャット、ダイレクトメッセージなどに現れます。手口は技術的なものではなく、感情的で緊急性が高く、個人的なものです。次の内容を読んで、最も一般的なソーシャルエンジニアリングの手口を見抜き、クリックする前に阻止しましょう。
‘1 Support’ DMが公式のように見えるケース
なりすましは基本的な手口です。詐欺師は管理者の名前をコピーし、似たようなアバターを使い、「ウォレットの確認」や「欠落した役割の修正」について丁寧なダイレクトメッセージを送ります。リンクはきれいに見え、トーンは親切に感じられ、カウントダウンのプレッシャーが強く働きます。 XRPの基本を安全に学びたい場合は、Krakenで安全にXRPを購入し、ランダムな‘サポート’リンクを避けるのが良いでしょう。さらに次のことも行ってください。
- サーバーメンバーからのDMをデフォルトでオフにする
- サポートに関する質問は公開のヘルプチャンネルでのみ行う
- サーバーの役割リストでスタッフを確認し、メッセージ内の情報だけに頼らない
2. 身分を盗む排他的招待
このタイプの詐欺では、プライベートトーナメント、アルファアクセス、パートナーのホワイトリストなどのDMが送られます。ポイントはステータスと緊急性です。ウォレットを接続させたり、メッセージに署名させたり、トークンで確認させたりします。時には資金を奪うことが目的ではなく、アカウント情報を収集することが狙いです。Discordを奪われると、あなたの名前を使って友人を騙すことも可能です。
招待はフィッシングメールのように扱い、公開サーバーやアナウンスメントチャンネルで確認しましょう。一般チャットでも質問し、既知のモデレーターにタグ付けして、DMの相手ではなく公の場で確認してください。
3. ‘安全な取引’の仲介者が取引内容を書き換える
アイテムの取引、土地の販売、ギルドの貸し出しは、ソーシャルエンジニアリングの絶好の場です。詐欺師は仲介サービスを提供したり、「信頼できるエスクロー」として取引に参加したりします。その後、アドレスを交換したり、条件を変更したり、偽の取引スクリーンショットを送ったりします。彼らはあなたの礼儀正しく迅速に対応したい気持ちに付け込みます。
少額の取引でも、事前にチェックリストを使いましょう。ウォレットアドレスを一文字ずつ比較し、条件を公開スレッドで確認してください。プラットフォームに取引機能があれば、それを利用し、直接ウォレットに資産を送るのは避けましょう。
4. ‘セキュリティチェック’が後で承認を悪用
この詐欺は最初は無害に見えます。リンクはすぐにウォレットを空にしません。接続や確認、簡単なセキュリティスキャンを促します。実際には、許可を与えたり、完全に読んでいないメッセージに署名させたりしているだけです。
数日後に資金が抜き取られることがあります。寝ているときや忙しいとき、新しいイベントに気を取られているときに起こることもあります。リスクを低減させるために、次の習慣を身につけましょう。ゲーム用の別のウォレットを使い、無制限の支出を承認しない。ミントやマーケットプレイス後には古い承認を取り消すことも忘れずに。権限と行動が一致しない場合は、すぐに退出してください。
終わりに
Web3ゲームにおいて、最も弱い部分はウォレットアプリそのものではありません。あなたの注意力、取り逃すことへの恐怖、そしてフレンドリーなDMへの信頼です。習慣化のループを作りましょう:一時停止して確認し、その後行動する。
