BingXアカデミー
2025年に警戒すべき暗号フィッシング詐欺と見分け方
2025年に警戒すべき暗号フィッシング詐欺と見分け方

2025年に警戒すべき暗号フィッシング詐欺と見分け方

暗号資産ステーキングガイド

暗号資産のペーパー取引について

暗号資産世界におけるコピー取引とは?

ストップロス vs ストップリミット

非代替性トークン(NFT)

成行注文とは? 暗号資産市場ではどのように機能するのか?

暗号資産市場におけるマーケットメーカーとは?

ビットコイン

クレジットカードでビットコインを購入

強気相場と弱気相場を識別する方法

まだBingXに参加していませんか?今すぐ新規登録して、 USDTのウェルカムギフトを受け取りましょう。

2025年に警戒すべき暗号フィッシング詐欺と見分け方

Empowering Traders2025-06-03 17:52:00
フィッシング詐欺は、暗号業界で増大する脅威です。2024年だけで、フィッシング攻撃は約10.5億ドルの損失を引き起こしたと、CertiKのWeb3セキュリティレポートは報告しています。2025年初めには、詐欺師たちがゼロ価の送金や偽のウォレットアップグレードなどの巧妙な手法を使ってさらに数百万ドルを盗みました。リスクを高める要因として、AI駆動のフィッシング詐欺が増加しており、攻撃者は非常に個別化されたメッセージ、偽のサポートチャット、さらには深層偽造電話を作成することができ、これらは検出が難しく、展開が早いです。
 
AI駆動の詐欺による資金流入と預金 | 出典: Chainalysis
 
BingXユーザーとして、あなたは急成長している暗号エコシステムの一部ですが、機会にはリスクが伴います。詐欺師たちは常に新しい方法でユーザーを騙そうとしています。偽のウェブサイト、偽装されたメッセージ、さらにはAI生成の電話が現在のフィッシングの手口の一部となっています。
 
このガイドでは、暗号フィッシングがどのように機能するか、フィッシング詐欺を認識する方法、そしてBingXが提供する資産保護ツールについて説明します。メールの罠から悪意のあるブラウザポップアップまで、ステップバイステップで解説し、自信を持って取引できるようサポートします。
 

暗号フィッシング詐欺とは?

暗号フィッシング詐欺は、詐欺師が信頼できる相手(例えば、暗号取引所、ウォレットプロバイダー、またはカスタマーサポートエージェント)を装い、あなたの敏感な情報を盗むタイプのサイバー攻撃です。彼らの目的は、あなたの秘密鍵、ウォレットのシードフレーズ、またはアカウントのログイン認証情報を取得し、あなたの暗号資産を掌握することです。
 
フィッシング詐欺は多くの形態を取りますが、その一部は以下の通りです:
 
1. メールフィッシング: これらは、合法的なプラットフォームを模倣した偽のメールです。コピーキャットのロゴ、デザイン、さらには送信者名を使用して、悪意のあるリンクをクリックさせたり、有害なファイルをダウンロードさせようとします。例えば、「アカウントに問題があり、至急対応が必要」といった内容のメールです。
 
2. スミッシング(SMSフィッシング): 詐欺師は、取引所やウォレットアプリから来たように見える緊急のテキストメッセージを送信します。これらのテキストは、アカウントの警告やプロモーションオファーとして偽装された危険なリンクを含むことがあります。例えば、虚偽のエアドロップや報酬が記載されたテキストメッセージで、リンクをクリックさせようとします。
 
3. ヴィッシング(音声フィッシング): あなたは、暗号プラットフォームの担当者を装った誰かから電話を受けるかもしれません。彼らは、2FAコード、パスワード、またはシードフレーズを求め、問題解決を手伝うと偽ってきます。例えば、BingXサポートを名乗る電話で認証情報の提供を求めるケースです。
 
4. 偽のブラウザポップアップ: 一部のフィッシング攻撃は、偽のウェブサイトや感染したサイトを訪問すると表示される欺瞞的なポップアップやオーバーレイを利用します。これらのポップアップは、ウォレットのパスワードを再入力させたり、偽のセキュリティチェックを行わせることがあります。
 
リンクをクリックしたり、情報を提供したりすると、詐欺師はあなたのデータを取得します。その後、アカウントにログインして資金を引き出したり、ウォレットの所有権を移転したりする可能性があります。
 
これらのフィッシング手法は、できる限りリアルに見えるように作られています。しかし、立ち止まり、詳細を確認し、これらの詐欺がどのように機能するかを理解すれば、騙されることはありません。次のセクションでは、手遅れになる前に警告サインを認識する方法について学びます。
 

暗号フィッシング攻撃の一般的な種類は何ですか?

暗号通貨におけるフィッシング詐欺はさまざまな形態で登場し、ますます高度になっています。攻撃者は電子メール、テキストメッセージ、偽のウェブサイト、電話、さらにはAIを使用して、あなたの秘密鍵やログイン情報を引き出そうとします。
 
最も一般的なフィッシング手法とその仕組みを解説しますので、何に注意すべきかがわかります。
 

1. 偽の電子メール(メールフィッシング)

メールフィッシングの例
 
メールフィッシングは、詐欺師が暗号通貨ユーザーをターゲットにするために使用する最も古典的で一般的な手法の一つです。これらのメールは、BingXやその他の主要な暗号取引所から送信されたかのように見せかけるために慎重にデザインされています。詐欺師はプラットフォームのロゴ、フォーマット、文体をコピーして、信憑性を高めようとします。
 
あなたは、疑わしいアカウントの活動について警告するメールや、本人確認を求めるメールを受け取ることがあります。これらのメッセージには、公式に見えるリンクが含まれていますが、実際には偽のウェブサイトに誘導されます。目的は、あなたをパニックにさせ、何も考えずにリンクをクリックさせることです。
 
ヒント:送信者のメールアドレスやタイポに注意深く目を向けてください。不審または見覚えのない場合は、リンクをクリックしないでください。
 

2. 偽のウェブサイト(コピーキャットサイトとURLスプーフィング)

 
URLスプーフィングによるフィッシング攻撃の例
 
偽のウェブサイトは、実際の暗号プラットフォームのログインページを模倣するように設計されています。詐欺師は、公式のドメインとほぼ同じように見えるドメインを作成し、文字を交換したり、追加の文字を挿入したりするような手法を使います。例えば、bingx-secure.com の代わりに bingx.com などです。
 
これらの偽のサイトでパスワード、シードフレーズ、または二段階認証コードを入力すると、攻撃者は即座にあなたのアカウントにアクセスし、資金を盗むことができます。
 
ヒント:公式のBingXウェブサイトをブックマークし、常に直接アクセスするようにしてください。メールやメッセージ内のリンクをクリックせず、ログイン前にURLを再確認してください。
 

3. Smishing(SMSフィッシング)

 
Smishing(SMSフィッシング)攻撃の例 | 出典:バークレーITラボ
 
Smishingは、SMSを使って悪意のあるリンクをクリックさせることでユーザーを騙すフィッシング攻撃の一種です。これらのメッセージは、暗号通貨の取引所やウォレットアプリから送信されたように見えるように設計されています。よく見られるのは、疑わしいログイン警告や偽のエアドロップ、即時のアカウント確認を要求するものです。
 
例えば、ユーザーは次のようなSMSを受け取るかもしれません:“🚨 あなたのBingXアカウントは危険です。今すぐ確認するためにこちらをクリックしてください: http://bit.ly/bingx-help-center。”リンクは通常、ログイン情報やウォレット情報を盗む偽のウェブサイトに誘導されます。
 
ヒント:受信したメッセージのリンクをクリックしないようにしましょう。警告があった場合は、公式アプリやウェブサイトから直接アカウントにログインして確認してください。
 

4. Vishing(音声フィッシング)

Vishingは、詐欺師がBingXのサポートエージェント、取引所のスタッフ、または銀行の担当者になりすまして電話をかけてくるものです。電話の相手は、アカウントに疑わしい活動があると主張し、2FAコード、パスワード、またはシードフレーズなどの機密情報を求めて、“資金を保護するため”として要求します。
 
これらの電話は、発信者番号の偽装やAI音声を使って、非常に信頼できるように聞こえることがあります。しかし、情報を提供すると、詐欺師がアカウントを乗っ取り、資産を移動させることができます。
 
警告:BingXは、パスワード、シードフレーズ、または認証コードを要求するために電話をかけることはありません。このような電話を受けた場合は、すぐに電話を切り、報告してください。
 

5. ゼロ価値の転送とアドレス汚染

 
アドレス汚染詐欺の仕組み | 出典:Chainalysis
 
このフィッシング手法は、受信トレイではなく、取引履歴をターゲットにしています。詐欺師は、あなたのウォレットアドレスに似たアドレスからゼロ価値のトークン転送を送信します。これらのアドレスは、通常、最初と最後の数文字が一致します。
 
後で、暗号通貨を送金しようとしたときに、最近の取引から受取人アドレスをコピーすると、詐欺師の似たようなアドレスを選択してしまうかもしれません。慣れたアドレスに見えるため、あなたが騙されていることに気づくのは遅すぎるかもしれません。例えば、2025年5月、あるユーザーはこの手口に2回騙され、わずか3時間で260万USDTを失いました。詐欺師はアドレス汚染と取引履歴を利用して、2回の大きな転送を盗みました。
 
防御ヒント:資金を送る前に、ウォレットアドレス全体を確認してください。最初と最後の文字だけに頼らないでください。ウォレットや取引所内でアドレスラベルや信頼できるアドレス帳を使用することを検討してください。
 

6. AI駆動のフィッシング攻撃

 
AI駆動型のフィッシング詐欺がどのように機能するか | 出典:WeSecureApp
 
人工知能(AI)は、詐欺師にフィッシング攻撃をより説得力があり、スケーラブルで危険な方法で行わせる新たな手段を提供しました。Chainalysisの報告によると、2025年には詐欺関連の60%以上の預金がAI駆動型のフィッシングキャンペーンに関連しているとされています。これらの詐欺は急速に増加しており、ユーザーにとって認識が難しくなっています。
 
AIツールを使用すると、攻撃者は次のことができます:
• 公式のトーンとフォーマットを模倣するチャットボットを使用して、リアルな偽のサポート会話を生成する
 
• 本物の取引所の代表者やあなたが知っている人のように聞こえるディープフェイク動画や音声通話を作成する
 
• あなたの名前、取引履歴、またはプラットフォームの使用パターンを使用して、個別のフィッシングメールを送信する
 
これらの攻撃は、より人間らしく、関連性があるため検出が難しくなります。一部の攻撃には、偽の2FAリクエストや実際のメッセージに非常に似たセキュリティアラートが含まれていることさえあります。
 
例えば、詐欺師はBingXの「セキュリティ運営チーム」を名乗り、ユーザーが異常なアカウント活動のために身分確認を行う必要があると主張するかもしれません。これらのメールは、BingXのブランドを使用し、偽の反フィッシングコードを含み、リアルな偽のログインページにリンクすることがあります。また、詐欺師はAI生成の音声を使用して、BingXのサポートエージェントを模倣した偽のフォローアップ通話を行うこともあります。偽のサイトで資格情報を入力した被害者は、数分でアカウントが空になる可能性があります。
 
セキュリティのリマインダー: メッセージや電話が異常に個別化されていたり、迅速な対応に対して高い報酬が提示された場合は、一旦停止して確認してください。メール、ポップアップ、DMに返信するのではなく、公式のアプリやウェブサイトに直接アクセスしてください。
 

7. Telegram フィッシング(偽のボットと管理者)

 
Telegram フィッシング攻撃の例 | 出典:シンガポール銀行
 
Telegramは暗号コミュニティにとって人気のプラットフォームですが、フィッシング詐欺のホットスポットでもあります。詐欺師はしばしば偽のBingXボットを作成したり、管理者を装ったりして、ユーザーに直接メッセージを送り、景品、取引エラー、または緊急のアカウント問題に関する情報を提供します。
 
彼らは悪意のあるリンクを含めたり、あなたのシードフレーズを求めたり、偽のBingXサポートポータルに誘導したりすることがあります。これらのメッセージはBingXのロゴや言葉を使って合法的に見せかけ、さらにスクリーンショットを使って説得力を増すこともあります。
 
例えば、あなたがBingXのコミュニティに参加し、「サポートボット」から直接メッセージが送られてきて、入金エラーを修正すると申し出てきます。それは「返金を完了するため」にあなたのウォレット回復フレーズを求めてきます。入力すると、あなたの資金は消失します。
覚えておいてください、BingXの公式スタッフは決してプライベートで友達を追加することはありません。BingXの公式スタッフを装ったTelegramアカウントはすべて偽物ですので、信じないでください。
 
ヒント: BingXの管理者は決して最初に直接メッセージを送ることはありません。常に公式グループで確認し、疑わしいユーザーやボットはすぐに報告してください。
 

8. App Store フィッシング (偽のアプリ)

 
アプリストアの偽の暗号アプリ | 出典: Sophos
 
詐欺師は偽のモバイルアプリを通じてユーザーをターゲットにします。これらのアプリはサードパーティのアプリストアに現れることがあり、場合によっては公式のものに一時的に忍び込んで、BingX、ウォレット、または取引プラットフォームの正当なツールを装います。
 
これらのアプリは見た目や動作は本物のものに似ていますが、ログイン情報を収集したり、キーストロークを追跡したり、ウォレットのインターフェースを模倣して資金を盗んだりするように設計されています。
 
例えば、ユーザーがサードパーティのアプリストアからBingXのモバイルアプリのように見えるものをダウンロードしたとしましょう。ログイン後、そのアプリはユーザーの認証情報を攻撃者に送信し、攻撃者はそのアカウントから資金を引き出します。
 
ヒント:アプリは常に信頼できるソースからダウンロードしてください。公式のBingXウェブサイト、Apple App Store、またはGoogle Play Storeからダウンロードしましょう。インストール前に開発者名とアプリのレビューを再確認してください。
 

9. ソーシャルメディアフィッシング (偽のX/Twitterアカウント&プレゼント)

 
Twitter/X フィッシング詐欺の例 | 出典: Kaspersky
 
X(旧Twitter)は暗号通貨ニュースや更新の重要なプラットフォームですが、同時にフィッシング詐欺の主要なターゲットでもあります。攻撃者は公式のBingXアカウントやインフルエンサーアカウントを偽装し、しばしば「ウォレットを確認する」または取引に署名するよう求める偽のプレゼントやエアドロップを宣伝します。これらの詐欺には、偽の確認されたユーザーからの返信を見せる改ざんされたスクリーンショット、QRコード、合法的なイベントページを装った悪意のあるリンクが含まれることがあります。
 
例えば、偽の @BingX_Exchange アカウントがトレンドのスレッドに返信し、「🎉 BingXは新しい上場を祝って5000 USDTをプレゼントします!ウォレットを接続して受け取ろう:[フィッシングリンク]」という投稿をすることがあります。これらのページはしばしばプライベートキーを盗んだり、ユーザーを悪意のある契約にサインさせたりします。
 
ヒント:返信やDMにあるプレゼントリンクは信頼しないでください。必ず公式のBingX Xアカウント(@BingXOfficial)またはウェブサイトで発表を確認してください。
 

10. 偽のチャットアプリフィッシング (ZoomやWhatsAppの偽装)

 
Zoomフィッシング詐欺の例 | 出典: BleepingComputer
 
詐欺師は、ZoomMicrosoft TeamsWhatsAppなどのビデオ会議ツールを悪用して、取引所のスタッフや暗号通貨アドバイザーを装うことが増えています。技術サポート、投資支援、または「ポートフォリオレビュー」を提供すると主張するカレンダー招待やメッセージを受け取るかもしれません。これらの詐欺は、最初に信頼を築いてから、画面共有や通話中に機密情報を入力させるように仕向けられます。
 
ある手法では、BingXの「アカウント回復専門家」を装った詐欺師が被害者をZoom会議に招待し、取引の問題を解決すると言います。会議中、ユーザーにウォレットや取引アカウントにログインさせ、しばしば2FAコードを画面で入力させるように説得します。数分後、被害者の資金が消失します。
 
ヒント: BingXはZoomやプライベートメッセージアプリを通じてアカウントレビューを行うことはありません。誰かがBingXを代表して通話をスケジュールしようとした場合、その人物を報告し、ブロックしてください。
 

なぜフィッシング攻撃が成功するのか?

フィッシング詐欺、特に暗号通貨の世界では、緊急性、恐怖、そして親近感に頼っています。詐欺師はあなたが考える前に素早く反応するように仕向けます。彼らは信頼されたプラットフォームを模倣し、技術を利用して本当の意図を隠します。
 
しかし、これらの攻撃がどのように機能するかを理解すれば、より簡単にそれらを見抜き、資産を守るために適切な手順を踏むことができます。次のセクションでは、フィッシング詐欺を見分ける方法と、絶対に無視してはいけない警告サインをお見せします。
 

フィッシング詐欺を見分ける方法:主なヒント

フィッシングメッセージはしばしば説得力がありますが、いくつかの警告サインがあります。
 
1. 一般的な挨拶と緊急なトーン:詐欺師はあなたの名前で呼ぶことはめったにありません。代わりに、「親愛なるユーザー」や「アカウント保持者」などの曖昧なフレーズで始めます。彼らは緊急の言葉を使い、アカウントが危険にさらされているとか、取引の確認が必要だと言って、あなたを慌てさせて速やかな行動を促します。
 
2. 文法やスペルミス:BingXのようなプロフェッショナルなプラットフォームは、文法が間違っているメッセージを送信しません。フィッシングメールにはしばしばスペルミス、不自然な言い回し、またはフォーマットが不一致な場合があります。
 
3. 一致しないURLと短縮リンク:リンクをクリックする前に、マウスを上にホバーさせてください。もしURLが公式ドメイン(bingx.com)と一致しない場合、 信頼しないでください。詐欺師は短縮リンク(bit.lyなど)や類似ドメインを使用して偽のリンクを隠します。
 
4. なりすましのドメインと送信者ID:攻撃者は、[email protected]のようなアドレスからメールを送ったり、偽の送信者IDであなたにメッセージを送ったりすることがあります。一見すると正当に見えても、必ず完全なアドレスを確認してください。疑わしい場合は、直接BingXの公式ウェブサイトやアプリにアクセスしてください。
 

BingXユーザーとしてフィッシング詐欺を避ける方法

暗号通貨の安全性を確保するためには、賢い習慣と適切なツールが必要です。ここでは、BingXアカウントとデジタル資産を保護する方法を説明します。
 

1. 個人の警戒心を保つ

• 公式サイトをブックマーク: 常に公式URLを通じてBingXにアクセスしてください:www.bingx.com。電子メールやメッセージのリンクは、確信がある場合のみクリックしてください。
 
• 強力でユニークなパスワードを使用: 各暗号通貨アカウントに複雑なパスワードを作成します。パスワードマネージャーを使って、安全に保管してください。
 
• 二要素認証(2FA)を有効にする: BingXアカウントとメールの両方で2FAを有効にしてください。これにより、パスワードが漏洩しても追加のセキュリティレイヤーが提供されます。
 
• ソフトウェアを更新する: マルウェアやフィッシングツールから防御するために、携帯電話、アプリケーション、アンチウイルスソフトを更新してください。
 
• 公共Wi-Fiの使用を避けるか、VPNを使用する: セキュリティのないネットワーク上で暗号プラットフォームにログインしないでください。信頼できるVPNを使用すると、保護の層が追加されます。
 

2. BingX固有のセキュリティ機能を使用する

BingXは、アカウントを保護するための強力なツールを提供しています。
 
1. フィッシング防止コードを設定する: このコードは、BingXからのすべての公式メールに表示され、メッセージが本物であることを確認するのに役立ちます。BingXのプロフィールの「アカウントとセキュリティ」セクションで有効にできます。こちらのガイドを参照してフィッシング防止コードの設定方法をご確認ください。
 
BingX フィッシング防止コード
 
2. 出金ホワイトリストを有効にする: この機能では、出金先のウォレットアドレスを事前に承認できます。万が一、誰かがアカウントにアクセスしても、資金を他の場所に送信することはできません。
 
BingX の出金ホワイトリスト
 
3. アカウントロック機能を使用する: 疑わしい活動を検出した場合、ワンクリックでアカウントをロックしてアクセスを凍結し、進行中の脅威を止めることができます。
 
BingXアカウントを不審な活動からロックする
 
4. 公式チャネルの確認: BingXアプリは、App Store、Google Play、または公式のBingXウェブサイトからのみダウンロードしてください。BingXの検証ポータルを通じてサポートリンクやコミュニティページを再確認しましょう。
 
BingX認証
 

3. BingXのプラットフォームレベル認証を活用

BingXでは、DKIM、SPF、DMARCなどの高度な電子メール認証基準を使用しています。これらのプロトコルは、偽の電子メールをブロックし、公式のメッセージが本当にBingXから来ていることを確認します。
それでも、フィッシングの兆候を認識し、危険なリンクをクリックしないことが重要です。
 

フィッシング詐欺が疑われる場合はどうすればよいですか?

フィッシング攻撃が疑われる場合、迅速に行動してください。時間が非常に重要です。
 
1. 即座に接続を切断する:すぐにパスワードを変更してください。まずはBingXアカウント、メール、関連するウォレットを変更しましょう。すべてのデバイスでアクティブセッションを無効にし、感染した可能性のあるデバイスはマルウェアスキャンが完了するまで使用しないようにしましょう。
 
2. BingXサポートに連絡する:BingXの公式サポートチームに [email protected] またはアプリ内チャットで連絡してください。必要であれば、新しいアカウントを作成し、サポートに状況を説明しましょう。
 
3. 安全なウォレットに資産を転送する:ウォレットが侵害された場合、新しい安全なウォレットに資金を移動してください。ハードウェアウォレットや、あなたが管理し確実に安全なウォレットを使用してください。
 
4. 詐欺を報告する:黙っていないでください。以下の人々に報告しましょう:BingXサポート、あなたの国の関係当局(例えば、米国のFTC)、そして暗号通貨のセキュリティコミュニティ(他の人々に警告するため)。あなたの報告が盗まれた資金の回復に役立ったり、他の人々が被害者になるのを防ぐかもしれません。
 

結論:情報をアップデートし、セキュリティを確保しよう

フィッシング詐欺は常に進化していますが、正しいツールと知識があれば先手を打つことができます。最良の防御は認識から始まり、行動で終わります。
 
信頼できるセキュリティ情報源、例えばChainalysisCertiKScam Snifferをフォローして最新の情報を得ましょう。これらのプラットフォームはフィッシングキャンペーン、暗号通貨のハッキング、詐欺手法についてリアルタイムで警告を発信しています。
 
BingXは公式チャネルを通じて、最新の安全情報、ウェビナー、安全な使い方のアドバイスを提供しています。公式チャネルを通じて、最新のセキュリティ情報を得ましょう。
 
でもそれだけではありません、情報を広めることが大切です。学んだことを友人や家族と共有してください。フィッシングのリスクを認識する手助けをすることで、暗号コミュニティ全体の安全性が向上します。
 

できることを簡単にまとめておきます:

• 緊急のメッセージや疑わしいリンクには警戒する
• 公式ウェブサイトをブックマークし、ショートカットは避ける
• 強力なパスワード、2FAを使用し、フィッシング防止コードを有効にしてください
• 出金ホワイトリストを有効にし、緊急時にはアカウントをロックしてください
• すべてのデバイスとセキュリティツールを最新の状態に保ってください
 
あなたのBingXアカウントと暗号資産は保護する価値があります。 安全を守り、コントロールを維持しましょう。
 
 

関連情報

1. 暗号業界におけるソーシャルエンジニアリング攻撃とは? 完全ガイド (2025)
2. モデルコンテキストプロトコル (MCP) の理解:2025年に注目すべきトップ5のMCP暗号プロジェクト
3. BingXアカウントのセキュリティを強化する方法
4. 260百万ドルのCetusプロトコルハックとDeFiセキュリティへの教訓
5. BingXチュートリアル | フィッシング防止コードの設定方法

まだBingXに参加していませんか?今すぐ新規登録して、 USDTのウェルカムギフトを受け取りましょう。

新規登録特典を受け取ろう

受け取る

リスク警告

Although StellarExchange strives to provide user-friendly trading tools, trading digital assets remains a complex and high-risk activity. The volatility and price fluctuations inherent to trading digital assets can lead to partial or total loss of funds. Before using StellarExchange’s services, you should carefully evaluate your financial situation and the associated risks. Any losses incurred will be solely your responsibility. We strongly recommend consulting with a professional advisor to make an informed decision before engaging in any investment activities.


By accessing, downloading, using, or clicking “I Accept” for any services provided by StellarExchange, you acknowledge that you have read, understood, and agreed to the terms and conditions outlined in our User Agreement and Privacy Policy. Please note that the content available on the StellarExchange Trading Platform does not constitute financial advice or recommendations from StellarExchange.