インド I4C が警告を発表：Trust Wallet の偽の認証リンク詐欺事件が急増

インドのインターネット犯罪調整センター（I4C）が4月28日に発表した公式警告によると、Trust Walletユーザーを狙った「ウォレット窃取」詐欺の件数が増え続けています。攻撃者は「暗号資産の検証」手順を偽造してユーザーをだまし、悪意のあるスマートコントラクトにウォレット権限を付与させ、その後資金が自動化スクリプトによってすぐに送金されます。I4Cは、こうした詐欺件数の増加傾向は、国家のサイバー犯罪通報ポータルサイトであるI4Cへの投訴件数が急増したことに起因すると述べています。

I4C公式警告の背景

（出典：I4C）

I4Cの公式発表によれば、今回の警告は、全国的な暗号資産詐欺に関する苦情が急増した後に正式に出されました。I4Cは、「ウォレット窃取」攻撃の主なターゲットは、自主管理ウォレット（self-custodial wallet）を使用する個人の暗号資産ユーザーであり、Trust Walletのユーザーは影響を受ける対象の1つだと指摘しています。

詐欺の仕組み

I4Cの公式発表によると、今回の警告で問題となっている詐欺手法は、以下の手順を含みます。

被害者への接触：攻撃者は、BinanceなどのP2P取引プラットフォームを通じて初めて標的ユーザーに接触します

通信チャネルの移行：会話は直ちにWhatsAppまたはTelegramなどのプライベートな即時メッセージングアプリへ移し、プラットフォーム側の介入による監視を回避します

切迫した要求の創出：攻撃者は「暗号資産の検証」リクエストを偽造し、この手順は取引所での取引を完了するために必要だと主張します

フィッシングサイトへの誘導：被害者は正規のブロックチェーンサービスを装った詐欺サイトへ誘導され、ウォレットを接続させられます

悪意のある認可と即時の窃取：被害者は知らないうちに悪意のあるスマートコントラクトに支配権限を付与され、資金は自動化スクリプトによって即時に送金されます。初回の認可後は、被害者が再度確認する必要はありません

I4Cの発表によると、ブロックチェーンネットワークには中央の監督・管理メカニズムがないため、関連取引は取り消しが難しく、被害者が損失を取り戻す手段は非常に限られています。

I4C公式のセキュリティ推奨

I4Cの公式発表によると、同機関は暗号資産ユーザーに対して以下の安全対策を提示しています：

· ウォレットの設定で、すべての未知または疑わしい分散型アプリケーション（dApp）との接続を切断する

· いかなる第三者にも暗記フレーズ（seed phrase）を開示しない

· Trust Wallet内蔵の「重大なリスク警報」（Critical Risk Alert）の提示を無視しないこと。I4Cは、詐欺犯は通常、被害者にこの種のシステム警告を無視するよう圧力をかけると述べています

· 取引に関わるデジタル資産に関する未知のリンクや緊急の依頼には注意を払う

よくある質問

インドのI4Cの今回の警告はいつ発表された？通報チャネルは何？

I4Cの公式発表によると、警告は2026年4月28日に正式に発表され、案件の増加傾向は国家サイバー犯罪通報ポータルサイトcybercrime.gov.inの苦情データを通じて確認されました。

詐欺犯はどのように被害者のウォレットの支配権を取得するの？

I4Cの発表によると、攻撃者はフィッシングサイトで被害者を誘導し、悪意のあるスマートコントラクトにウォレット権限を付与させます。認可が完了すると、資金は自動化スクリプトによって即時に送金され、被害者は送金の過程で阻止できず、ブロックチェーン取引も取り消しが難しくなります。

Trust Walletには防護メカニズムはある？制限は何？

I4Cの発表によると、Trust Walletには内蔵の「重大なリスク警報」（Critical Risk Alert）機能があり、ユーザーが指定のマークされたドメインに接続しようとすると警告が表示されます。しかしI4Cは、詐欺犯は通常、被害者に対してこの種のシステム警告を無視するよう圧力をかけると指摘しています。