- エアドロップ詐欺とは、無料の暗号資産配布を装ってウォレット接続や秘密鍵入力に誘導し、ウォレット内の全資産を盗み出す詐欺のことだ。
- 「無料でもらえる」という心理を巧みに利用し、偽トークンを送りつけて受け取り操作に誘導したり、当選通知から偽サイトに飛ばしてシードフレーズを入力させたりして資産を奪ってくる。
- 仕組みを知っておけば、身に覚えのないトークンや当選通知には触れずに無視するという対処ができ、無料の話に振り回されず資産を守れる。
【深掘り】これだけは知っておけ
エアドロップは元来、新規プロジェクトがコミュニティ拡大のためにトークンを無償配布する正規のマーケティング手法です。これを悪用したのがエアドロップ詐欺で、複数のパターンがあります。代表的な手口の一つは、被害者のウォレットに勝手に偽トークンを送りつけ、ブロックチェーンエクスプローラーで気づいた被害者が「請求(Claim)」「スワップ」を試みると、偽サイトでウォレットを接続させて全資産を奪う手口です。2022年12月にはハッカーグループMonkey Drainerがエアドロッププラグインを偽装した攻撃で、数百万ドル相当の暗号資産を盗みました。2025年5月にもLighthouseと呼ばれる中国語圏のフィッシング・アズ・ア・サービスがテンプレート化された詐欺キットを500ドル未満で販売しており、詐欺の敷居が大幅に下がっています。
もう一つの典型は、SNSやメールで「あなたのウォレットがエアドロップに当選しました」という通知を送り、フィッシングサイトで秘密鍵やシードフレーズを入力させる手口です。本物のエアドロップでは秘密鍵を要求することは絶対にないため、要求してきた時点で詐欺と判別できます。また、「権利確定のために少額ETHを送金してください」と先払いを要求する手口もあり、もちろん送金後にトークンが届くことはありません。
身に覚えのないトークンがウォレットに突然届いた場合は、触らずに放置することが最善の対応です。MetaMaskなどのウォレットには「未確認トークンを非表示にする」機能があり、これを有効にすれば心理的な圧迫もなくなります。エアドロップ情報は必ず公式アナウンス(プロジェクトの公式X/Twitter、公式Discordの開発者投稿など)から得るようにし、検索結果やDM、メールからのリンクは踏まないことが基本です。
エアドロップ詐欺の主な手口
| 手口 | 仕掛け | 見抜くポイント |
|---|---|---|
| 偽トークン送付 | 勝手にトークンを送り、請求リンクで偽サイトへ誘導 | 身に覚えのないトークンは触らない |
| 当選通知フィッシング | SNS・メールで当選を通知し秘密鍵入力を要求 | 秘密鍵要求は100%詐欺 |
| ガス代先払い詐欺 | 権利確定のためのETH送金を要求 | 正規エアドロップは先払い不要 |
典型的なフレーズ・文脈
【当選通知】あなたのウォレットが$XXXトークンの大型エアドロップに当選しました(時価5,000ドル)。受取りには本人確認が必要です。下記サイトでウォレットを接続し、リカバリーフレーズを入力してください。
当選を装ってシードフレーズの入力を要求する、エアドロップ詐欺の典型的なフィッシングメッセージです。本物のエアドロップは絶対にシードフレーズを要求しません。
セキュリティ研究機関は、2022年にMonkey Drainerと呼ばれるハッカーグループがエアドロッププラグインを偽装し、数百万ドル相当の暗号資産が盗まれた事例を挙げ、身に覚えのない当選通知には絶対に応じないよう警告しています。
Monkey Drainerによるエアドロップ詐欺被害を報じる報道番組のキャスターを想定した表現です。
シードフレーズを聞いてくるエアドロップは100%詐欺です。身に覚えのないトークンが届いたら触らず放置を。公式アナウンスからのみエアドロップ情報を得てください。
Web3セキュリティ研究者が、エアドロップ詐欺への基本的な防御行動を助言する場面を想定しています。
困ったときの相談窓口
エアドロップ詐欺で資産が流出した場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 金融庁 詐欺的な投資に関する相談ダイヤル | 0570-050588 | 平日 10:00〜17:00(Webは24時間) | 暗号資産投資の相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 詐欺被害の届け出 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 悪質な勧誘・トラブル全般 |
【まとめ】3つのポイント
- 正体は「無料」で誘うウォレット乗っ取り:偽トークン送付や当選通知でフィッシングサイトに誘導する詐欺です。
- シードフレーズ要求は100%詐欺:本物のエアドロップは絶対に秘密鍵を要求しません。
- 身に覚えのないトークンは触らない:放置が最善。エアドロップ情報は公式アナウンスからのみ取得しましょう。
よくある質問
-
Q本物のエアドロップと詐欺をどう見分ければいいですか?
-
A
本物のエアドロップには三つの特徴があります。秘密鍵・シードフレーズを絶対に要求しない。プロジェクトの公式X/Discordで正式にアナウンスされている。ガス代の先払いを要求しない。これらのうち一つでも当てはまらない場合は詐欺の可能性が高いです。また、公式アナウンスのURLは必ず公式アカウント(青いチェック印など)から発信されているかを確認し、SEO広告で上位表示される偽サイトに注意してください。
-
Q勝手にウォレットに届いたトークンはどう扱えばいいですか?
-
A
触らず放置するのが最善です。送ってきた相手にコンタクトしたり、リンク付きのトークンを請求しようとしたりすると、フィッシングサイトに誘導されたり、悪意あるスマートコントラクトに承認させられたりします。MetaMaskなどのウォレットには「未確認トークンを非表示にする」設定があり、これを有効にすると気にならなくなります。ハードウェアウォレットへの資産退避も有効な対策です。
-
Qエアドロップで資産を盗まれた場合、税金はどうなりますか?
-
A
盗難による損失は、暗号資産の税務上は雑損控除の対象となる可能性があります。ただし、詐欺被害の取扱いは複雑なので、必ず税理士に相談してください。証拠として、トランザクションハッシュ・盗難に至ったメッセージのスクリーンショット・警察への被害届のコピーを保管しておくことが重要です。被害額が大きい場合は、専門家による確定申告のサポートを受けることをお勧めします。
-
Qエアドロップ詐欺とアイスフィッシングの違いは何ですか?
-
A
誘導の入口が違います。エアドロップ詐欺は「無料配布」を餌にして被害者を呼び込む手口で、その先で偽サイトへ誘導します。アイスフィッシングはウォレット接続後にトークン承認の署名を悪用する技術的な手口です。エアドロップ詐欺は心理的な釣り、アイスフィッシングは技術的な乗っ取りで、両者が組み合わさるケース(エアドロップを餌にアイスフィッシング承認を仕掛ける)も多くあります。
コメント