「Binanceから100 USDTのプレゼント!」「BNB保有者に無料エアドロップ!」——これらは99%フィッシングです。この記事ではその識別方法を解説します。ダウンロード入口:Binance公式サイト、モバイル版 Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。
一、本物と偽物のエアドロップの識別
| 項目 | 本物 | 偽物 |
|---|---|---|
| 情報源 | binance.com のアナウンス | メール / SMS / グループ内のリンク |
| 受け取り | アプリ内イベント入口 | 外部サイト / ウォレット接続 |
| 「保証金の事前支払い」 | 絶対にない | よくある |
| 「ウォレットの秘密鍵/シードフレーズの提供」 | 絶対にない | よくある |
| 「間もなく終了」 | 十分な時間がある | 緊急性を煽る |
二、本物のBinanceエアドロップ
Binanceでは時折以下のことが行われます:
- HODLエアドロップ:BNB保有者に比例して新規コインを分配
- Megadrop / Launchpool:BNBをステーキングして新規コインをマイニング
- 登録新規特典:KYC(本人確認)を完了すると少量をプレゼント
これらはすべて以下の場所にあります:
- binance.com 上部の「キャンペーン」入口
- アプリの通知センター
- 公式の X / Telegram アナウンス
受け取りの入口はBinanceプラットフォーム内にあり、外部へのジャンプを要求されることは絶対にありません。
三、よくあるフィッシングエアドロップ
1. 「ウォレットを接続してエアドロップを受け取る」
あるサイトにジャンプさせ、MetaMaskを接続するよう求められます。一度「承認(Approve)」をクリックすると、攻撃者はあなたのウォレットのトークン送金権限を取得し、すべてのERC20トークンを空にします。
2. 「シードフレーズによる身元確認」
直接シードフレーズを騙し取ります。「まずシードフレーズを検証してください」というのはすべて詐欺です。
3. 「0.01 ETHのガス代を支払ってロック解除」
先に送金するよう要求してきます。そのわずかなガス代を騙し取るだけでなく、「すでにサンクコスト(埋没費用)を投入した」という心理を作り出し、継続的に投入するよう誘い込みます。
4. 「コードを受け取るためにDMを」
あなたを公開のチャンネルから切り離そうとします。追加するとすぐにダイレクトメッセージで洗脳を始め、お金を騙し取ります。
四、エアドロップフィッシングの経路
Telegramのエアドロップグループ
99%の「Binanceエアドロップグループ」は詐欺です。本物のBinance公式にはアナウンスチャンネルがありますが、DMでエアドロップを勧めることはありません。
X / Twitterのコメント欄
Binance公式のツイートへの返信で「先着100名にエアドロップ、リンクをクリック」——これらの返信アカウントはすべて偽物です。
メール
「おめでとうございます、Binanceのエアドロップに選ばれました」——エアドロップがメールのDM通知で送られることはありません。
ウェブページのポップアップ
特定のページ(通常のサイトがXSS攻撃を受けた場合を含む)で「Binanceエアドロップキャンペーン」というポップアップが出ることがあります。すべて閉じてください。
五、ウォレット接続の極度の危険性
Approve / Permit 攻撃
フィッシングサイトにウォレットを接続した後、「Approve」や「Permit」に署名するよう求められます。これは次のことに相当します:
- あなたがそのスマートコントラクトに対し、あなたの特定のトークンを無制限に使用することを許可する
- その後、いつでも資金が転送される可能性がある
防御
- 見知らぬサイトにウォレットを接続しない
- どうしても必要な場合は、署名する前に署名の内容を一言一句確認する
- 危険な署名を識別できる Rabby Wallet のようなアンチフィッシングウォレットを使用する
六、誤って参加してしまった場合の対処法
メールアドレスを入力しただけの場合:
- そのメールアドレス宛の今後のフィッシングに警戒する
- メールのリンクは一切クリックしない
ウォレットを接続してしまった場合:
- すぐに Revoke.cash を使用してすべての承認(Approve)を取り消す
- 資産を新しいウォレットに移動する(古いウォレットは依然として承認の残骸による攻撃を受ける可能性があるため)
- ウォレットアドレスを監視する
送金してしまった場合:
- オンチェーンのTXIDを Etherscan / Tronscan に提出して報告する
- 警察に通報し、証拠を保存する
- 95%の資金は取り戻せません
七、長期的な防御策
1. エアドロップはデフォルトでフィッシングだとみなす
「見知らぬエアドロップ」はデフォルトで仮説として設定します。binance.com のアナウンスページで検証できない限り、一切信じません。
2. ウォレットを2層に分ける
- メインウォレット:長期保有資産用。見知らぬサイトには絶対に接続しない。
- 操作ウォレット:少額用。見知らぬサイトに接続して試すためのもの。
3. 承認(Approve)を監視する
毎月1回、Revoke.cash を使って承認リストを確認し、使用しなくなったものを取り消します。
4. FOMOにならない
「今参加しないと遅れる!」というのは、フィッシングが最も好む心理戦です。エアドロップのお金は絶対に必要なものではありません。逃しても構わないという心構えが大切です。
よくある質問
Q1:Binanceが時々行うKYC完了報酬は本当ですか? 本当のものもあります。しかし、それはBinanceアカウント内部で配布されるものであり、「受け取りボタンを押して外部サイトにジャンプする」ことはありません。
Q2:友人が勧めてくるエアドロップは信じていいですか? 信じてはいけません。友人自身もフィッシングに遭い、それを拡散している可能性があります。
Q3:ウォレットを接続する前にどのように確認すればいいですか? ウォレットのポップアップにある、承認を求めているコントラクトアドレスを確認し、Etherscan で監査履歴や取引履歴があるか調べます。
Q4:BNB保有者向けの本当のエアドロップで何かをする必要はありますか? 通常は、BNBを保有(HODL)しているだけで十分です。何かを支払う必要はありません。