インドのインターネット犯罪調整センター（I4C）が4月28日に発表した公式警告によると、Trust Walletユーザーを狙った「ウォレット窃取」詐欺の件数が増え続けています。攻撃者は「暗号資産の検証」手順を偽造してユーザーをだまし、悪意のあるスマートコントラクトにウォレット権限を付与させ、その後資金が自動化スクリプトによってすぐに送金されます。I4Cは、こうした詐欺件数の増加傾向は、国家のサイバー犯罪通報ポータルサイトであるI4Cへの投訴件数が急増したことに起因すると述べています。

I4C公式警告の背景

（出典：I4C）

I4Cの公式発表によれば、今回の警告は、全国的な暗号資産詐欺に関する苦情が急増した後に正式に出されました。I4Cは、「ウォレット窃取」攻撃の主なターゲットは、自主管理ウォレット（self-custodial wallet）を使用する個人の暗号資産ユーザーであり、Trust Walletのユーザーは影響を受ける対象の1つだと指摘しています。

詐欺の仕組み

I4Cの公式発表によると、今回の警告で問題となっている詐欺手法は、以下の手順を含みます。

被害者への接触：攻撃者は、BinanceなどのP2P取引プラットフォームを通じて初めて標的ユーザーに接触します

通信チャネルの移行：会話は直ちにWhatsAppまたはTelegramなどのプライベートな即時メッセージングアプリへ移し、プラットフォーム側の介入による監視を回避します

切迫した要求の創出：攻撃者は「暗号資産の検証」リクエストを偽造し、この手順は取引所での取引を完了するために必要だと主張します

フィッシングサイトへの誘導：被害者は正規のブロックチェーンサービスを装った詐欺サイトへ誘導され、ウォレットを接続させられます

悪意のある認可と即時の窃取：被害者は知らないうちに悪意のあるスマートコントラクトに支配権限を付与され、資金は自動化スクリプトによって即時に送金されます。初回の認可後は、被害者が再度確認する必要はありません

I4Cの発表によると、ブロックチェーンネットワークには中央の監督・管理メカニズムがないため、関連取引は取り消しが難しく、被害者が損失を取り戻す手段は非常に限られています。

I4C公式のセキュリティ推奨

I4Cの公式発表によると、同機関は暗号資産ユーザーに対して以下の安全対策を提示しています：

· ウォレットの設定で、すべての未知または疑わしい分散型アプリケーション（dApp）との接続を切断する

· いかなる第三者にも暗記フレーズ（seed phrase）を開示しない

· Trust Wallet内蔵の「重大なリスク警報」（Critical Risk Alert）の提示を無視しないこと。I4Cは、詐欺犯は通常、被害者にこの種のシステム警告を無視するよう圧力をかけると述べています

· 取引に関わるデジタル資産に関する未知のリンクや緊急の依頼には注意を払う

よくある質問

インドのI4Cの今回の警告はいつ発表された？通報チャネルは何？

I4Cの公式発表によると、警告は2026年4月28日に正式に発表され、案件の増加傾向は国家サイバー犯罪通報ポータルサイトcybercrime.gov.inの苦情データを通じて確認されました。

詐欺犯はどのように被害者のウォレットの支配権を取得するの？

I4Cの発表によると、攻撃者はフィッシングサイトで被害者を誘導し、悪意のあるスマートコントラクトにウォレット権限を付与させます。認可が完了すると、資金は自動化スクリプトによって即時に送金され、被害者は送金の過程で阻止できず、ブロックチェーン取引も取り消しが難しくなります。

Trust Walletには防護メカニズムはある？制限は何？

I4Cの発表によると、Trust Walletには内蔵の「重大なリスク警報」（Critical Risk Alert）機能があり、ユーザーが指定のマークされたドメインに接続しようとすると警告が表示されます。しかしI4Cは、詐欺犯は通常、被害者に対してこの種のシステム警告を無視するよう圧力をかけると指摘しています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

米裁判所、カルティエの子孫に$470 百万ドル規模の暗号資産マネロン計画で8年の刑

執行措置セキュリティインシデント

ゲートニュース（4月29日）— 米国の裁判所は、高級宝飾品ブランド「カルティエ」一家の子孫であるマキシミリアン・ド・フープ・カルティエ氏に対し、無許可の店頭（OTC）暗号資産取引所を運営した罪で懲役8年を言い渡した。検察側は、この犯行により$470 百万ドル以上の薬物収益が、米国の銀行口座を通じてコロンビアへ送金されたと述べた

GateNews43分前

韓国の金融委員会、暗号資産市場の相場操作事案2件を捜査当局に付託　APIキーの貸し手は責任を問われる可能性

執行措置セキュリティインシデント

ゲートニュース：4月29日—韓国の金融委員会は、第8回定例会議で、仮想資産市場のマニピュレーション（相場操作）事案2件を捜査当局に付託することを決定しました。検出されたマニピュレーション手法は、従来型の証券市場の戦術と、API悪用の手法を組み合わせたものです

GateNews1時間前

日本の4つの規制当局、暗号資産は不動産取引でマネーロンダリングのリスクを高めると警告

規制・政策執行措置

Gate Newsメッセージ、4月29日——日本の国土交通省、金融庁、国家公安委員会、および財務省は、4月28日に共同で、暗号資産が不動産取引に使用される場合、マネーロンダリングのリスクが高まると警告するガイダンス通知を発出した。

GateNews2時間前

CFTC、5州目の予測市場取り締まりでウィスコンシンを提訴

予測市場規制・政策執行措置コモディティ

商品先物取引委員会 (CFTC) は予測市場をめぐる法的争いを激化させており、火曜日に米司法省とともに、ウィスコンシン州に対してワシントンの東部地区連邦裁判所で連邦訴訟を提起した。これにより、同機関がエスカレートさせている中で標的にされた州として5番目となった。

CryptoFrontier2時間前

Kyber Networkのハッカーが盗難資金をTornado Cashに送金、容疑者は以前FBIにより起訴されていた

執行措置セキュリティインシデントオンチェーンデータ

Gate Newsメッセージ、4月29日 — Arkhamのブロックチェーン監視データによると、Kyber Networkのハッカーであるアンデアン・メジェドビッチが盗まれた資金をTornado Cashに送金しています。メジェドビッチは以前、2023年後半にKyberSwapから$48.8 millionを盗み、また先の攻撃でIndexed Financeから$16.5 millionを盗んでいました

GateNews2時間前

米国連邦裁判所、初のPolymarketインサイダー取引の審理が開始。米軍兵士は罪を認めない姿勢を貫く

予測市場執行措置

Decrypt の報道によると、米陸軍の一等軍曹ガンノン・ケン・ヴァン・ダイク（Gannon Ken Van Dyke）は、4月29日にニューヨークの連邦裁判所で、機密情報を利用して予測市場 Polymarket で利益を得たとの告発に対し罪状を認めない答弁を行い、25万ドルの保釈金で釈放され、身分証明書（パスポート）の提出と渡航の制限を命じられた。検察官は、これは連邦政府が予測市場の活動に関連する案件について初めて訴訟を提起したものだと述べた。

MarketWhisper3時間前

0/400

コメントなし