この記事は下記の人の役に立ちます。
- NFTを詐欺被害から守りたいがどうしたらいいかわからない方。
- NFTを始めたばかりでまだ詐欺に対しての対策ができていない方。
- NFTを始めたいが、詐欺被害が怖くて踏み出させない方。
最近にわかに脚光を浴びてきているNFT(Non-Fungible Token)。
NFTについて知りたい方はこちらの記事も参照願います。
ただNFTは高値で取引されるものも多く、それを狙った詐欺も少なくありません。
つらいですが、日々、NFTが盗まれたという悲報がtwitterで上がってきてます。
とはいえ、実際に自分が被害者になった場合、誰も助けてくれる人はいません。
Web3の世界では基本的に自己責任の世界となってくるので、自分の身は自分で守る必要があります。
しかし、9割の詐欺は基本的な対策をしていれば引っかかることはなくなると言われていおります。
このブログでは、これまであった詐欺の事例をあげて、その対策を紹介します。
ここにある事例が全てではなく、これからも新しい手法の詐欺が上がってくることも十分に考えられますが、
紹介する対策をとっていればある程度の詐欺を防げるようになります。
詐欺の事例を知って、その対策を行うことで、自分の資産を守りましょう。
詐欺の例及びその対策
- twitterでのDM
- twitterでのmint
- ウォレットに見に覚えのないNFTがtransferされる
- Discode上での偽のmintサイトへ誘導
①twitterでのDM
詐欺師はDMで、あなたに特別なNFTが当選したなどの案内を送りつけてきます。
それを信じてしまって、指定されたURLにウォレットを接続させるとNFTを盗まれてしまいます。
対策
大切なのは、管理者からは絶対にDMは来ないことを知っておくこと。
特に秘密鍵やシードフレーズを聞かれたら100パーセント詐欺です。
「おめでとうございます!あなたに特別なNFTを差し上げます!」などの身に覚えのない甘い言葉のDMは無視しましょう。
②twitterでのmint
詐欺師は偽の公式twitterを装って偽のmintサイトへ誘導し、ウォレットを接続させてNFTを盗もうとしてきます。
NFTの世界では「公式」と書いている偽のtwitterアカウントが普通に存在します。
これには私も初めは驚きましたが、【公式】と書いた後のプロジェクト名を少し変えたりして、ぱっと見では判断がつかないようにして公式を装っているのです。
一体どれが正解なんだ?と思われるかもしれません。
実際に私も、引っ掛かりそうになったこともあります。
対策
これも基本的にtwitterからmintサイトへ誘導することはないことを知っておく必要があります。
twitterからの案内があればそれは詐欺なので、絶対にmintサイトへ行かないようにしましょう。
また公式twitterの見分けかたとしては、フォロワー数やフォローしている人で判断しましょう。
フォロワー数が0の公式twitterなんぞは論外ですし、ただフォロワー数が多いだけのものも注意が必要です。
なぜならフォロワー数は安い値段で買えてしまうからです。
必ずフォローしている人も確認し、信用できるかどうかまで確認しましょう。
そして、そもそも公式であればtwitterからmintサイトへ接続は案内してきません。
必ず公式Discodeで事前に案内のあった部屋から接続することがとても大切です。
③ウォレットに身に覚えのないNFTがtransferされる
詐欺師はあなたのウォレットにあなたが身に覚えの無いNFTを送りつけてきます。
そして後で高額オファーを送り、そのオファーに対して売りに出したらNFTを盗まれます。
対策
身に覚えのないNFTがウォレット内にあれば、触らないでおきましょう。(触るにも危険です!)
しばらくは自分のウォレットに変なNFTが表示されることになりますが、そのうちOpensear側がスイープしてくれます。
④Discode上での偽のmintサイトへ誘導
詐欺師はDAO内のコントリビュータのアカウントの乗っ取りやなりすましにより、あなたを偽のmintサイトへ誘導し、ウォレットを接続させてNFTを盗んできます。
対策
事前に案内が無いmintサイトには気をつけましょう。
ファウンダーや運営メンバーがやっているVoicyやTwitterスペースを聴いて、そこで案内の無いmintサイトには行かないようにしましょう。
効果的な対策
- twitterの設定の変更
- ウォレットを分ける
- ハードウェアウオレットを使う
twitterの設定の変更
詐欺サイトに誘導するtwitterのアカウントはメールアドレスが未確認であることが多いです。
この設定をしておくことで、被害をかなり抑えることができます。
以下は設定の仕方です。
「もっと見る」をクリック。
「設定とサポート」をクリック。
「設定とプライバシー」をクリック。
「フィルター」をクリック。
「ミュートしている通知」をクリック。
「メールアドレスが未接続のアカウント」にチェックを入れる。
以上です。
ウォレットを分ける
購入用と保管用とでウォレットを分ましょう。
購入用のNFTが取られても、保管用のNFTは取られることはありません。
NFTを盗まれるのは、ウォレットを悪意のあるサイトに接続してしまった時におきます。
ただし、購入用と保管用とでウォレットを分けておき、普段購入に使用するウォレットをあやまって接続してしまっても、保管用のウォレットに保管しているNFTには影響は出ません。
CNPなど高級なNFTを持っている方は、普段は保管用のウォレットに入れておきましょう。
ウォレットの分け方
Googleのトップページ上の右上にあるアイコンをクリック。
「追加」をクリック。
「ログイン」をクリック。
「名前又はラベル」の記入。
「完了」をクリック。
検索欄に「metamask.io」を入力し、METAMASKのHPへいき、「Download for Google chrome」をクリック。
「Chromeに追加」をクリック。
「拡張機能を追加」をクリック。
続いて「opensea.io」を入力。
「MetaMask」をクリック。
「開始」をクリック。
「同意する」をクリック・
パスワードを作成します。
「次へ」をクリック。
赤枠部のカギマークをクリック。
表示された「シークレットリカバリーフレーズ」を紙などにメモして「次へ」をクリック。
シークレットリカバリーフレーズは重要なものになるので大切に保管しましょう。
メモした「シークレットリカバリーフレーズ」を入力して、「確認」をクリック。
「すべて完了」をクリック。
これで新しいウィレットができました。
ハードウェアウオレットを使う
ハードウェアウォレットは、NFTや仮想通貨を物理的にウォレットを守ることができます。
ハッキングなどの外部からの攻撃に強いメリットがあります。
メタマスク上では秘密鍵をブラウザ上で保管していることになりますが、
ハードウェアウォレットは秘密鍵をネットワーク上から離れたハードウェア端末上に保管することになります。
これにより、ネットやパソコンから物理的に遮断されるため、ハッキングされるリスクが激減するのです。
ただし、ハードウェアウォレットは公式ストアから購入しましょう。
オススメは「Ledger Nano S PLUS」です。
アマゾンやメルカリだと、一度開封すみのものが売られている可能性があります。
開封時にウイルスが仕込まれる可能性が0ではありませんので、
必ず公式サイトから購入しましょう。
まとめ
twitterでのDMやmintサイトへの誘導は間違いなく詐欺です。
また、ウォレットに見に覚えのないNFTがtransferされたら触らないこと。
Discode上でも偽のmintサイトへ誘導される事例がありました。
Voicyやtwitterスペースなどの音声メディアで案内されたmint企画以外は触らないようにしましょう。
対策としては、ウオレットを分ける。できればハードウェアウォレットを使ってウォレットを守りましょう。
これらのことに気をつけていれば、99%の詐欺被害は防ぐことができます。
大事なNFTは自分で守りましょう。