なりすまし詐欺およびフィッシングから資産を安全に守る方法

本記事では、D’CENTウォレットを使用中に発生する可能性のあるなりすまし詐欺やフィッシング詐欺の手口を紹介し、資産を安全に守るための基本的なセキュリティ対策および被害が疑われる場合の対応方法について案内します。

- D’CENTウォレットは非カストディアル（Non-Custodial）型ウォレットであり、リカバリーワード（ニーモニックコード）や秘密鍵はサーバーではなくユーザーのデバイス内のみに保存されます。

- 電話・メッセンジャー・SNS・メールなどを利用したカスタマーサポート/社員のなりすまし、偽の公式サイト・SNSアカウント、フィッシングリンク/サイト、およびDAppでの署名（Approve）を悪用する事例にご注意ください。

- D’CENTは、リカバリーワード、秘密鍵、PIN、アプリのパスワード、指紋情報などを絶対に要求しません。また、TelegramやSNSのDMを通じて先に連絡することは一切ありません。

D’CENTウォレットは非カストディアル（Non-Custodial）構造で動作しており、リカバリ用ワード（ニーモニックコード）およびプライベートキーは、D’CENTのサーバーではなくユーザーのデバイス上のみで生成・保管されます。

また、指紋認証ウォレットはネットワークに直接接続されないため、ハッキングに非常に強い構造を持っています。

しかし、リカバリ用ワードの流出・なりすまし詐欺・フィッシングリンク・トークン承認の悪用など、ユーザーの不注意やソーシャルエンジニアリングによる被害事例が実際に発生しています。

D’CENTカスタマーサポートに報告された実際の事例をもとに、注意すべき詐欺の手口と予防方法をご案内します。

[これまでに報告された主ななりすまし・フィッシング詐欺の手口]

1. カスタマーサポートを装った電話詐欺
   • D’CENTサポートを検索中に見つけた非公式の電話番号にユーザー自身が連絡
   • 「ウォレットが凍結された」「セキュリティチェックが必要」など、緊急性を強調
   • 「ウォレットの復旧」「問題解決」を名目に特定サイトへのアクセスを誘導
   • 該当サイトでリカバリ用ワードの入力や署名を求められる
2. D’CENT社員（開発者・サポート）を装った詐欺
   • Telegramやメッセンジャーで「D’CENT開発者」「D’CENTサポート担当」を名乗って接近
   • 「資産の復旧を手伝う」「技術サポートを提供する」などと案内
   • 会話中にウォレット情報、リカバリ用ワード、プライベートキーの提供を求めたり、特定のアプリやウェブサイトの利用を誘導される
3. SNSアカウントのなりすまし（X、Telegramなど）
   • 「D’CENT team」「D’CENT Support」などの偽アカウントをX（旧Twitter）やTelegramで作成
   • 投稿やDM（ダイレクトメッセージ）でフィッシングリンクを送信
   • 「エアドロップ配布」「問題の解決」「必須アップデート」などを口実に、リンク先でリカバリ用ワードの入力や署名を求める
4. D’CENT公式サイトを装ったフィッシングサイト
   • D’CENT公式サイトを完全にコピーしたフィッシングサイトを作成
   • アドレスが非常に似ているが、ドメインの綴りが微妙に異なる、または不自然なサブドメイン・パスを含む
   • 「ウォレット接続」「資産の復旧」「セキュリティ点検」などを理由に、ユーザーのリカバリ用ワード・プライベートキー・署名の入力を促す
5. D’CENTを装ったフィッシングメール
   • 「ポートフォリオの自動バックアップ失敗」「セキュリティ点検が必要」などの件名で、不特定多数に偽のメールを送信
   • メール内で「手動バックアップ」「セキュリティ確認」を口実にフィッシングサイトへのアクセスを誘導
   • サイトでリカバリ用ワードの入力や、ファイルのダウンロード・実行を求められる

[D’CENTが絶対に行わないこと]

D’CENT公式サポートおよび社員が、以下のような要求を行うことは絶対にありません。

• 24個のリカバリ用ワード（ニーモニックコード）、プライベートキー、ウォレットPINコードの要求
• ウォレット復旧や問題解決を名目に外部サイトへのアクセスを要求
• 特定のDAppでの署名（Approve等）を強要 サポートや社員を装って、電話・メール・SNS・DMで先に連絡し、「異常が検出された」「復旧が必要」と案内する行為
• Telegramなど、メッセンジャーアプリを通じたサポートの提供
  （※D’CENTはTelegramによるサポートチャンネルを運営しておりません）

これらのような要求を受けた場合は、D’CENTを装った詐欺と疑い、いかなる情報も提供しないでください。

[ご注意ください：D’CENTウォレットはユーザー自身が資産を管理するウォレットです]

D’CENTウォレットは非カストディアル方式で、ユーザーが資産を直接管理する構造となっています。

そのため、ウォレットのセキュリティ管理はすべてユーザーの責任のもとで行われます。

以下のセキュリティガイドラインを必ず守ってください。

1. リカバリ用ワード（ニーモニックコード）は資産の鍵です。
   • 誰にも絶対に共有しないでください。
   • デジタル保存は禁止です。（写真、メモアプリ、クラウド、メール等）
2. PINコード、指紋、アプリのパスワードも他人と共有しないでください。
   • 自分のデバイス以外での登録・共有は避けてください。
3. D’CENTは必ず公式サイトまたは公式アプリからご利用ください。
   • アプリのインストールは公式アプリストアから行ってください。
   • 検索結果に表示される広告リンク、短縮URL、不明なリンクはできるだけ避けてください。
4. 不審なDAppやリンクにウォレットを接続した、または承認した場合
   • 速やかに【トークン承認の取り消しガイド】を参考にして権限を取り消してください。
5. D’CENTサポートは公式メールまたは1:1問い合わせシステムのみで対応しています。
6. D’CENTはTelegramチャンネルを運営しておらず、電話・メール・SNS DM（X、Telegramなど）で先にユーザーに連絡することはありません。

[詐欺の疑いがある場合は、ただちに対処してください]

1. 資産を新しい安全なウォレットアドレスへ即時移動
2. 警察署やサイバー犯罪捜査機関に通報
3. D’CENT公式サポートに1:1お問い合わせを送信
   [1:1お問い合わせ]

資産がすでに流出した可能性がある場合は、以下のドキュメントを参考にして追加対応を行ってください。

身に覚えのない取引が承認されており、保有していた全てのコインが無くなってしまきました。

[公式チャンネルのご確認]

• 公式ウェブサイト: https://dcentwallet.com/
• 公式メールアドレス: contact@iotrust.kr
  • 公式X（旧Twitter）:
    • @DCENTWALLETS（英語）
    • @DCENTWALLETS_KR（韓国語）
    • @DCENTWALLETS_JP（日本語）

※ D’CENTはTelegramチャンネルを運営しておらず、DM（ダイレクトメッセージ）で先に連絡することもありません。
※ 電話によるサポートは韓国在住のユーザー向けにのみ提供しております。
韓国以外の国・地域にお住まいのユーザーは、1:1お問い合わせまたはメールにてご連絡ください。