こんにちは、ウィングです🦉
Twitterもよろしければフォローお願いします(ウィングTwitter)
NFT投資に詐欺はつきものです。
本記事では、そんな詐欺の事例、詐欺から自身のNFT、ウォレット内の仮想通貨を守る方法を解説します。
- NFT詐欺事例
- 身を守る対策
- まとめ
NFT関連の詐欺事例
NFTは詐欺が非常に多いです。
Twitterの偽公式アカウントの詐欺フリーミントサイト誘導は一日10件以上メンションがきています。
私は、昨年12月NFT投資しており、多くの方の詐欺事例をみてきましので、ここで紹介したいと思います。
Twitter、Discord、NFT、ウェブ検索と媒体別に紹介していきます。
Twitterの詐欺事例
大きくわけて以下三つの詐欺にわけられます。
- メンションor DMで偽公式アカウント発信の詐欺ミントサイトへ誘導
- 公式アカウントがハッキングされ、詐欺ミントサイトがツイートされる
- DMで新作のPlay to Earnを試してフィードバックくれたら報酬あげるよ詐欺
メンションor DMで偽公式アカウント発信の詐欺ミントサイトへ誘導される
最近圧倒的に多いパターンが以下のようなメンションされて偽公式アカウント発信の詐欺ミントサイトへ誘導される事案です。
2時間前にも来てましたが、こんな感じです。
引用RT元のNinja DAOのツイートは一見公式に見えますが、偽アカウントです。
従来はDMで送付されることが多かったですが、DMって最初から警戒しますよね?
最近はTLでメンションしてくる事例が一般的になっています。
公式アカウントがハッキングされ、詐欺ミントサイトがツイートされる
正直この事例は稀ですが、たまにあります。
最近では、大人気PJである「digidaigaku」のCEOのアカウントがハッキングされました。
そのCEOのアカウントで偽のミントサイトがリリースされてしまったようです。。
正直このパターンは引っかかってしまいそうです。。
DMで新作のPlay to Earnを試して、内容をツイートしたら報酬あげるよ詐欺
最初は思わず飛びついてしまい、いったん返信してしまいましたw
けどこれは怪しいなと思って、ツイッターでこのPJについて調べてみたら、詐欺だというツイートをみつけて、すぐにブロックいたしました。
仕組みとしては、まずはゲームをダウンロードするように言われます。
そのゲームをダウンロードしてしまうと、プログラムが実行されメタマスクから資産を抜き取られます。
0.5ETHという絶妙な金額、かつ前払いでの支払い提案等、巧妙です。
Discordの詐欺事例
Discordでも詐欺事例多発しています。
- DMで詐欺ミントサイトへの誘導
- Admin,Modの方のアカウントがハッキングされ、詐欺ミントサイトへ誘導
DMで詐欺ミントサイトへの誘導
DMで詐欺サイトミントへ誘導されるケースは引っかかることないと思う方も多いと思います。
通常時は大丈夫だと思うのですが、例えばミント日でミントできない場合など、焦っている状況は要注意です。
「ミントできない」とチャットしたら、偽のAdminアカウントがDMすると言って、DMのミントサイトを踏んで、資産を抜かれてしまったというケースをよく聞きます。
Admin,Modの方のアカウントがハッキングされ、詐欺ミントサイトへ誘導
Discordで最も多い事案で、かつ騙されやすいケースだと思います。
よくあるケースが、ミント時間のちょっと前にハッキングされたAdminアカウントから、
「事前ミントはじめます!」という文言とともに、偽のミントサイトが貼られるケースです。
Adminのアカウントがハッキングされているという確認ができないため、騙されてしまうこと多そうですね。
NFTの詐欺事例
自分のウォレットに身に覚えのないNFTが送付されるケースです。
そのNFTをさわってしまうと、NFTや仮想通貨を抜き取られる場合がありますのでご注意下さい!
Openseaの自分のコレクションやHiddenに送付されるケースの2通りあります。
自分のコレクションに入ってきたら、Hiddenに移動させたくなりますが、そのうち消えますので、とにかく触らないようにしましょう!
また以下のように、送付されてきたNFTにオファーが入っているケースもあります。
オファーを受けてしまうと、NFTや仮想通貨を抜き取られる場合があるので、こちらも注意です。
ウェブ検索の詐欺事例
皆さん使われているNFTマーケットプレイスのOpenseaの偽サイトが上位表示されることがあります。
広告を払うと上位表示される場合があります。
その偽サイトでウォレット接続すると資産を抜かれてしまいます。
身を守る対策
以下の対策を講じて、自分の身は自分で守りましょう!
- Twitter、Discordの設定見直し
- 取引用、保管用ウォレットで分ける
- コールドウォレットを利用する
- Free-Wifiは利用しない
- ウェブ検索時の注意点
Twitter、Discordの設定見直し
Twitter、Discord別の対策を解説します。
Twitterで不審なアカウントから通知が来なくなる方法
前述の通り、メンションされて通知がくる詐欺パターンが最近急増しています。
対策として、不審なアカウントからの通知が来なくなる方法は以下の通りです。
「設定とサポート」をクリック
「設定とプライバシー」をクリック
「プライバシーと安全」をクリック
「ミュートとブロック」をクリック。
「ミュートしている通知」をクリック
最後に上記の通りチェックをすれば、一定のアカウントからの通知が届かなくなります。
二つの認証を行っているアカウントから通知はきてしまい、すべての詐欺アカウントからの通知をなくせるわけではないので、ご注意を。
Discordの設定
①DMは受け取らない設定にする
Discordの右下の自分のアイコン→「プライバシー・安全」をクリック
「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにする。
ウォレットを使い分ける
複数のウォレットを利用することで一つのウォレットがハッキング被害に遭ったとしても、他のウォレットで管理している資産は無事なので、リスクを分散させることができます。
ウォレットは大きくわけて2種類あります。
- ホットウォレット(メタマスク等)
- コールドウォレット( レジャーナノ等)
ホットウォレット(メタマスク等)
取引用と保存用でウォレットをわけましょう。
私はざっくり以下のような分け方をしています。
理想をいえば、取引用ウォレットも国内PJ用、海外フリミン用と複数あるとより安心です。
- 取引用:国内PJ取引に使うウォレット
- 取引用2:海外フリミン取引に使うウォレット
- 保存用:大事なNFT保管用
高価なNFTや大事なNFTは、取引用ウォレットで購入した後、保存用ウォレットにトランスファーして、保存用のウォレットは普段さわらないようにしましょう。
複数ウォレット作る際に注意点があります。
コールドウォレット(レジャーナノ等)
コールドウォレット(ハードウォレット)で一番有名なウォレットはレジャーナノです。
持ち運ぶ必要はありますが、セキュリティ上一番安全です。
100%安全というわけではないので、過信はしないように。
Free-Wifiは利用しない
外出先では、ついFree-Wifiを使ってしまいがちですが、不正アクセスやウイルス感染のおそれがあるので、メタマスクなどのウォレットをアンロックした状態でのネット接続は控えるようにしましょう。
ホテルのFree-Wifiを使って資産を抜かれた、という話も聞きます。
ウェブ検索での注意点
前述したようにOpenseaの偽サイトが上位表示されている可能性もあるので、公式サイトを一度開いた後は、ブックマークに保存し、ブックマークからサイトへアクセスしましょう。
Discordの公式アナウンスメント等に貼られているリンクを踏むのが、安全ですが、運営さんのアカウントがハッキングされる事例もあるので注意しましょう。
正式アナウンス前に先行フリーミントというのはほぼ確実に詐欺ですので、ご注意下さい!
まとめ
本日の記事ではNFT関連の詐欺事例、それらから身を守る対策を解説しました。
私がオススメするNFTプロジェクト「しきぶちゃん」のDAO(キャラDAO)では、初心者方向けの部屋もたくさんあるので、楽しみながら、勉強しながらPJに参加できます。
よろしければご参加下さい。
コメント