NFTの詐欺ってどんなものがあるの?
NFTを詐欺にあわないためには何をしたらいいの?
NFTを盗まれた事例ってどんなことがあるの?
あなたは、NFTには詐欺(スキャム)が多いことを知っていますか?手に入れたNFTがどんどん高額になるにつれ、詐欺師の注目もあがってきます。
例えるなら、透明なカバンに大金をいれて歩いているのと同じくらい危険です。
NFTにはDYOR(ディーワイオーアール)という言葉があります。
- DYORとは
- Do Your Own Researchの略で不確かな情報は信用せず、自身でちゃんと調べてください、という意味です
つまり、NFT生活を楽しむためには、NFT詐欺(スキャム)の知識を最低限つけることが条件です。
この記事を読めば、NFT詐欺(スキャム)の知識がつき、楽しいNFTライフが始まります。あなたが全力でNFTを楽しめれるよう、この記事を書いているので、最後まで読んでください。
この記事を一読することが、あなたの資産を守る第一歩です。
実際どんな事例があったのかご説明しますね。
NFT詐欺の事例とその手口
はじめに、どんなNFT詐欺(スキャム)があるのか、知っておきましょう。
詐欺の種類がわかっていれば、注意する点がなんとなくでも想像できるのと、新たなNFT詐欺が出てきたとしても、「ん?」と立ち止まることができるので紹介します。
以下の8つがNFT詐欺の手法になります。
- ラグプル(プロジェクトがなくなる)
- 偽アカウント
- 偽コレクション
- 偽サイト
- 偽ミント情報
- 偽当選者になりすます
- アクセスポイント
- アカウントをのっとる
一つずつ、図解を使って順に解説しますね。
ラグプル
ラグプルとは、プロジェクトがなくなることです。こちらをご覧ください。
本物の画像はBored Ape Yacht Club(通称:BAYC)といい世界でもトップを走るNFTプロジェクトです。
2022年10月現在、BAYC(Bored Ape Yacht Club)のOpenSeaでの累計取引高は400,000ETH(日本円で約1,160億円)※ETHの価格変動によるので単純計算ではありません
この人気プロジェクトに寄せて出てきたのが偽物のプロジェクトでJacked Ape Club といいます。
8,888点のNFT発売と宣伝し、3,200点のNFTを売った時点で「完売」と嘘ついたみたいで、残りのNFTは破棄したそうです。
Dylanという名を語る共同ファウンダーは詐欺ではないと言ってますが、現金を自分の財布に入れたことは認めています。
すべて賃金として払ったそうですが、「もうプロジェクトとは無関係」とも言っており、支離滅裂です。
こた国内NFTにもこんな事例はありましたね
つぎはこちら
偽アカウント
つぎがこの画像を見てください。
たくさんありますが、こちらは日本で有名なイケハヤさんがファウンダーの「Ninjya DAO」のTwitter偽公式アカウントです。本物はこちら
公式以外のアカウントからメタマスクをつなげたりするとあなたのNFTは盗まれていしまいます。
偽コレクション
こちらもよくある手法です。
この数字の部分を確認すると本物と偽物の見分けがつきます。
- ブルーチップマーク⇨本物の証明(※ついていたら本物)
- 総発行数⇨公式と出している点数が一緒か?
- 最低価格⇨一番安く売られている価格
- オファー⇨売って欲しくて提案した価格(直近)
- オーナー⇨いくつのウォレットに入っているのか
この辺りを確認して、本物かどうかチェックしてくださいね。
opensea(オープンシー)では、このように偽コレクションもあるので、公式だと思って購入すると損するので注意してください。
偽サイト
ここでは、2つのよくある詐欺を解説します。
偽opensea(オープンシー)からのメール
偽MetaMask(メタマスク)になりすます
順に説明します。
偽opensea(オープンシー)からのメール
NFTをもっていたらopensea(オープンシー)を偽って、こんなメールが来ることがあります。
こちらはopensea(オープンシー)の公式をよそおった偽のメールです。「落札されました」「オファーが来ています」というタイトルで、偽物のメールが送られてきます。
この差出はteamopensea@gmail.comなので偽物です。
偽MetaMask(メタマスク)になりすます
つぎは、公式をよそおったMetaMask(メタマスク)の解説ツイートを2つのせておきます。
※要約
そこに気をつけてください。Google のトップMetaMask(メタマスク)リンクはおそらく詐欺です!
※要約
フィッシング警告!
Googleは、フィッシャーが検索結果でスポンサー広告を購入できるようにしています。暗号を使用する場合は、直接リンクを使用するようにしてください。検索を使用する必要がある場合は、スポンサー リンクに注意してください。
このようにネット検索は詐欺に合う確率が上がるので気を付けてください。
つぎはこちら
偽ミント情報
こちらは、国内最大NFTプロジェクト「CryptoNinja Partners」を持っている人の保管用ウォレットに送られてきたスキャムのNFT。
こたこの時、イケハヤさんが「巻物NFTをつくります」って言った直後にこんなNFTが出てきたんです。
メールや偽サイトだけでなく、discordにも詐欺師は潜入してきます。
discord内にも出現
各NFTプロジェクトはdiscord(ディスコード)にコミュニティを作っています
新しくNFTの販売をするときは、Twitterだと詐欺が多いので、コミュニティ内に購入先のURLを設置することが多いんです。
ただし、discordの中にも詐欺師は潜んでいます。ちゃんと信頼あるメンバーが宣伝したURLを接続してください。
下記の写真はエンジニアのけいすけさんがスキャム対策の練習用につくったものです。詐欺師は、急にこんなコメントをしてくることがあるので注意してください。
詐欺師はこの文章を巧妙にかえてdiscord(ディスコード)内に出現してきます。
これは練習ですが、本物のスキャムでURLをクリックしてウォレットをつなげると、あなたのNFTはすべてなくなるので注意してください。
こたぼくは一度、踏んじゃいました
ひっかかった僕がいうのもあれですが、「急いで」や「はやく」、「今から24時間限定」などのフレーズをたくみにだして、焦燥感をあおってきます。
つぎにいきます
偽当選者になりすます
NFTコミュニティ【キャラDAO】のファウンダーブソンさんが被害にあったスキャムがあります。
このスキャムはブソンさんが実施したGiveaway(プレゼント)の当選者のツイッターアカウントになりすまし、NFTをもらう詐欺です。
流れはこんな感じです。
BUSONさんが被害にあったスキャム
- BUSONさんがGiveaway(ギブアウェイ)を実施
※GIVEAWAYとは、プレゼントのことです - 当選者をツイッターで発表
- 当選者のフリした詐欺師から英語でDMがきた
- 当選者のフリした詐欺師にBUSONさんがNFTを送付
- 当選者(本物)のアカウントを巧妙に真似た詐欺師だったことが判明
- 詐欺師がNFTを出品していたのでBUSONさんが買い戻す
実際にBUSONさんも当選者も苦い思いをしたスキャムですね。得したのは詐欺師のみ。NFTをプレゼントする人も注意が必要ですね。
こためっっちゃ巧妙な詐欺でしょ
つぎは、フリーWi-Fiを使った詐欺(スキャム)について解説します。
アクセスポイント
アクセスポイントのなりすましはフリーWi-Fiが危険です。
ハッキングされるパターンはこちら
実在する正規のフリーWi-Fiと同名、またはよく似たネットワーク名に接続
これで、端末に侵入されて情報を抜き取られます。ハッキングされてフリーWi-Fiでビットコインを1200万円盗まれた男性もいます。
とうぜん、NFTも一緒なので注意してください。
最後は個人アカウントのセキュリティレベルを上げないと行われる詐欺です
アカウントをのっとる
TwitterでDMでウイルス送りつけてくるハッカーもいます。これをマルウェアといいます。
こちらをご覧ください。
このTwitterのDMのやりとりでハッカーから送られてきた添付ファイルを開いて、被害者は当時のレートで500万円程度盗まれました。
注意することはこちら
あやしいファイルは絶対に開かないでください
秘密鍵やシードフレーズは、パソコンのなかに保存しない
ここまでNFT詐欺(スキャム)の種類についてご説明しました。ざっと、詐欺の手口をまとめますね。
詐欺の特徴まとめ
スキャムの特徴は下記の8つ
- ラグプル(プロジェクトがなくなる)
- 偽アカウント
- 偽コレクション
- 偽サイト
- 偽ミント情報
- 偽当選者になりすます
- 偽アクセスポイント
- アカウントをのっとる
このように、いろいろな方法であなたのNFTを狙っているので注意してください。
こたここまでできれば詐欺にあう危険はかなり減ります
でもこんだけ知ってても、スキャム被害は後を立ちません。。なのでここからは、より具体的にNFTを守る対策を解説していきます。
NFT詐欺の対策14選
対策は14種類もあって多いですが、あなたのNFTと夢をまもるためなのでぜひ見てください。
下記をご覧ください。
- リストシークレットリカバリーフレーズ(シードフレーズ)・秘密鍵はオフラインで保管
- Twitter・discordのDMは無視・ブロック
- Twitterのリプやメンションは無視
- 暗号資産取引所・Twitter・discordは2段階認証を利用
- NFTを取り扱うパソコンと普段使いは分ける
- メタマスクの接続は解除しておく
- 保管用ウォレットを持っておく
- HiddenのしらないNFTは無視
- ブラインド署名には注意
- フリーWi-Fiにおけるセキュリティ対策
- 公式アカウントが乗っ取られた場合の判別方法
- NFT詐欺に敏感なコミュニティに入る
- つねに油断しない
- 詐欺師の気持ちになって考える
順に説明していきます。
シークレットリカバリーフレーズ(シードフレーズ)と秘密鍵はオフラインで保管
メタマスクでウォレットを作ると大切に保管するものが2つあり、下記になります。
- シークレットリカバリーフレーズ(シードフレーズ)
- 秘密鍵
図解で説明しますね。
この2つの注意点をお伝えします。
※ちなみに上で見せているのは、このブログ用にを作ったものを公開してます
こた金庫の暗証番号みたいなものです。
そして、保管方法にも注意してください。
よくスマホにスクショをとったり、メモに書いたりする方がいますが、あまりオススメしません。理由は下記です。
こた紙に書いて厳重に保管してください
とてもアナログですが、紙に書いて金庫に保管などして厳重にしてください。だってNFTって資産価値ありますからね。
つぎはこちら
Twitter・discordのDMは無視・ブロック
詐欺師は巧妙に、あなたの心の「安心」「喜び」につけ入ります。
「あ、この人からDMだ。うれしい〜〜」
こんな感情を抱いた時はちょっと危険です。
完全無視してOK。
それでも、念のためにTwitterとdiscordの推奨設定の手順を解説します。
Twitterの設定変更
さっそくですがTwitterの推奨する設定を図解で解説します
以上がTwitterの設定です。
こたこのように設定すると、へんなDMはこなくなるよ
つぎは、discordも下記の設定をオススメします。
discordの設定変更
この順番で設定したら、DMはきません。
こた本当のインフルエンサーなら、他に連絡が取れる方法を考えます
どんどんいきましょう〜。
Twitterのリプやメンションは無視
あなた宛にリプがくることがあります。有名なプロジェクトを装ってあなたに近寄ってきます。
完全に無視してください。
ぼくがツイッターのフォロワー500人の時に来ました。
こたNFT触ってるってだけでくるから気をつけてね
次にいきましょう
Twitter・discordは2段階認証を利用
この設定をやっておく理由は「乗っ取り」を防ぐためです。
乗っ取られると、あなたが使っていたアカウントで詐欺師が偽サイトを宣伝します。あなたを信用している人はつい偽リンク押しちゃいますよね。
めちゃくちゃ悪質です。なので、こちらの設定も必ず行っておきましょう。
2段階認証する場合はスマホに「Authenticator」をインストールしてください。Twitter、Discordで利用できます。
さっそく、順に「Twitterの設定」と「discordの設定」を解説します。
Twitter2段階認証の方法
まずはTwitterです。下記の図解のように進めていってください。Twitterを開いてください。
「設定とプライバシー」をクリックするとこんな画面になります。
「セキュリティ」を押すと下記の画面に移ります。
「2要素認証」を開いて「認証アプリ」をチェックしてください。
チェックするとこのような画面になります。
「はじめる」を押すと下記の左、QRコードが出てくるので、スマホで「Authenticator」を開いてください。
すると右の画面が出てくるので「QRコードをスキャン」してください。
スキャンすると、数字が出てくるのでTwitterの画面に戻り「次へ」を押してください。
すると、コードの入力を求められるので入力するとこちらの画面になり、設定完了です。
次はディスコードの2段階認証にうつります。
discordは2段階認証の方法
まず、Discordを開いて設定画面をクリックし、「2要素認証を有効化」をポチっとしてください。
そしてスマホで「Authenticator」を開いて、先ほどのTwitterと同じように番号が出てくるので、出てきた数字を入力してください。
これで2段階認証は完成なのですが、もし認証アプリやバックアップコードを紛失した時ように下の画面の設定をしておくことも推奨します。
ここまで実施して、下記の画面になれば設定完了です。
ここまででも、十分ですがもっと強固な対策をするには以下も推奨します。
NFTを取り扱うパソコンと普段使いは分ける
これから、web3に関わる仕事をしたいという方も多いはず。すると、どうしてもDMを解放してやり取りをする場面も必ずきます。
そんなとき、ファイルのやり取りもあるはずです。もしファイルを開く必要がある場合、作業用のパソコンを別に用意することをおすすめします。
こた作業用のPCにはNFTは入れないでね。
メタマスクの接続は解除しておく
こちらもしておくことをオススメします。
公式サイト乗っ取られた時に有効
手順は下記にまとめました。
まずメタマスクを開いてください
接続済みのサイトのボタンを押してください。
すると、このように接続済にのサイトが出てくるので「接続解除」をしておきましょう。
保管用ウォレットを持っておく
NFTを購入する人は1つのアカウントでメタマスクを作成し、そこにすべてのNFTを保管していると思います。
ですが、どれだけ注意してても何かのタイミングでまちがえて擬サイトや擬ミントにアクセスしてしまうこともあります。
そのための対策は3つのウォレットを持っておきましょう。
3つのウォレットは下記になります。
メタマスク⇨ミント用
メタマスク⇨保管用
ハードウェアウォレット⇨ガチホ用
メタマスクのインストール方法がわからない方はこちらをご覧ください。
図解を使ってわかりやすく解説しています。
つぎに保管用、ガチホ用のウォレットを準備しましょう。
ここでは2つのウォレットの方法について解説します
メタマスクで保管用ウォレットを作成する
メタマスクで保管用ウォレットを作る方法は下記になります。
初めに保管用もPCでインストールする方法を推奨します。
まずは、Google Chromeの右上にある自分のアカウントをクリックしてください
そして、「+追加」をクリックしてください。
そして次に「アカウントなしで続行」を押してください。
ファイル名の記載があるのでわかりやすく「保管用」とでも作っておきましょう。
ぼくは背景を紫にしてみたので次の画面になります。
そして、メタマスクの公式サイトにログインしましょう。
こたかならず、https://metamask.ioから検索してね。間違っても「メタマスク」で検索をかけないようにしてください。
わからなければ、こちらが公式になるのでここからインストールしてください。
ここまでできれば、普通にメタマスクをインストールする手順と一緒です。
つぎにガチホ用ウォレットの解説です。
ハードウェアウォレットに保管する
ガチホにはハードウェアウォレットを使いましょう。1万円程度かかりますが、NFTを盗まれるリスクはかなり減ります。10万円のお金がこれで守られると思うと安いと思ってます。
ハードウェアウォレットをオススメする理由は下記になります。
メタマスク開発者がオススメしているから
メタマスク開発者はこのようにいっています。
資産を保管する際は、オフラインを推奨します。メタマスクは「資産の交換」には便利ですが、しかし「資産の保管用」ではありません。メタマスクで取引をしたら、その後に「コールドウォレット=ネットに繋がっていないウォレット」に資産を移動しましょう。
引用元:メタマスク開発者コメント
「メタマスク」と「Ledger Nano S Plus」を簡単に説明すると下記になります。
- メタマスクは財布
- Ledger Nano S Plusは銀行
違いについて図解をします。
この図解をより詳しく解説するとこんなかんじ
- メタマスクはネット上での保管(ホットウォレット)
- LEDGER NANO S PLUSはオフラインでの保管(コールドウォレット)
ネット上にあるデータ管理と、オフラインの管理でどっちがセキュリティ的に良いかわかりますよね。
ただし、1点注意点があります。
Ledger Nano S Plusは1つ12,499円(税込)します。※配送料が地域によって別途かかります
高いと感じるかもしれませんが、この金額であなたのNFTが守られる保険料と考えたらどうですか?
1年間、安全に管理できる考えると月1000円です。
そして2年、3年と使っていれば、どんどん安くなります。
無くなった時のショックを考えてみてください。
ただし、ここで注意しておくことがあります。!
その理由について解説しますね。
Ledger Nano S Plusは公式から購入
ネット検索のデメリット、つまりAmazonやメルカリで絶対に購入しないでください。理由はこちら。
ウイルスが入っていることがあるから
嘘のように聞こえますが、ほんとです。
実際NFT界隈では有名な“かねりんさん”もこう言っています。
あまりご存じない方もいると思いますが、Amazonには「Amazonマーケットプレイス」があります。
Amazonマーケットプレイスとは、Amazonが提供するECプラットフォームのことです。個人でも法人でも出品者となることができ、また、出品者は新品のみならず、再生品・中古商品・コレクター商品等も販売が可能です。
引用元:Amazonマーケットプレイスとは?利用の際の注意点や返品、解約についてもご紹介します!
時々、正規品のようで安い商品ありますよね。それが、このAmazonマーケットプレイスの可能性があるからです。
「安い」って理由で購入するのは財産がなくなる可能性があるので注意してください。
購入はこちらの公式からオススメします。
購入はこちら⇨公式HP:Ledger Nano S Plus
Ledger Nano Xもありますが、Ledger Nano S Plusで問題ないです。
「Ledger Nano S Plus」と「Ledger Nano X」の比較表を作っています。
| 規格 | Ledger Nano X | Ledger Nano S Plus |
|---|---|---|
| 価格 | 23,999円(税込)+送料 | 12,499円(税込)+送料 |
| スマホ対応 | ◯ | × |
| Bluetooth対応 | ◯ | × |
| 最大アプリ数 | 100 | 100 |
| 使いやすさ | ◯ | ◯ |
| 画面 | 128×64ピクセル | 128×64ピクセル |
| コネクタ | USB-C | USB-C |
| バックアップ | 24単語から成るリカバリーフレーズ | 24単語から成るリカバリーフレーズ |
| 重さ | 34g | 21g |
| 詳細を見る | 詳細を見る |
違いは「スマホ対応」「Bluetooth対応」くらいでセキュリティ面はどちらもほとんど変わりません。
こた本的にウォレットの管理はスマホよりPCを推奨しています。
スマホはなくなったり、壊れたりする可能性高いですから。
それで一万円の差は大きように思います。
ただ、ハードウェアウォレットだと壊れるリスクもあります。でも、問題ありません。
24単語から成るリカバリーフレーズを控えていれば、再現できるからです
ただし、このシークレットリカバリーフレーズを忘れたら、すべてなくしてしますので、必ず紙に書いて保存してください。
ここはメタマスクと同様ですね。忘れないようにしてください。暗号資産の管理はすべてDYORです。
購入はこちら⇨公式HP:Ledger Nano S Plus
つぎもかなり大切な情報なのでしっかり熟読してください。
HiddenのしらないNFTは無視
あなたのOpenSea(オープンシー)には【More】ギヴアウェイ企画に参加し、送られてきたNFTは「Hidden」にあります。
下の図を見てください。
Hiddenを押すと、送られてきたNFTがみれます。でもそこには、しらないNFTが大体はいっているので「完全に無視」してください。
トラップにかかるとウォレットがハッキングされ、最悪ウォレットの中身を失うことにもなりかねるので注意してください。
ブラインド署名には注意
こんな画面見たことありませんか?
ブラインドとは「目隠し」という意味なので、ブラインド署名は「目隠しで署名します」ってことです。
今回はキャラDAOのプロジェクト「Blue chip」のNFTを送っていただいたので、Hidden(隠す)のNFTをUnhide(ここに非表示)にする方法も含め流れをご説明しますね。下記をご覧ください。
ここまでは先ほど見ているのでわかりますよね。
左の「Blue chip」のNFTをコレクションに追加します。
この右側のブラインド署名はよく読んでください。
英語がわからない方は翻訳アプリ「DeepL翻訳」を使ってください。ここにはこのように書かれています。
このようにちゃんと英語が苦手でも必ず確認し、署名をおしてください。
今回は信用あるキャラDAOのプロジェクト「Blue chip」のNFTで予定通りの配布なので心配していませんが、ミント用メタマスクでミントします。
ここまでやれば、ほぼ90%以上詐欺にあう確率は無くなります。
さらにガードを固めたい方はこれから先も読んでください。
フリーWi-Fiにおけるセキュリティ対策
フリーWi-Fiはハッキングのリスクがあることは先ほど説明しましたが、対策については下記になります
- 暗号化されているフリーWi-Fiのみ使用する
- HTTPS化されていないURLは避ける
- Wi-Fiに自動接続する設定にしない
- VPNを活用する
- テザリングを使用する
順に解説します
暗号化されているフリーWi-Fiのみ使用する
暗号化されているアクセスポイントにはネットワーク名の横に鍵マークがついていて、利用する際には暗号化キーを入力する必要があります。
HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトのみにアクセス
最近はほとんどのWebサイトが「HTTPS」化されていますが、まだ「http」で始まるサイトも存在するので注意
Wi-Fiに自動接続する設定にしない
iPhoneとAndroid製品で設定が違ってくるのでそれぞれに合わせて変更してください。
アップル製品では、設定の「Wi-Fi」の中にある「自動接続」をオフ
Androidは設定の中にある「ネットワークとインターネット」⇨「Wi-Fi」⇨「Wi-Fiを自動的にオンにする」を「オフ」にして下さい
VPNを活用する
VPNとはVirtual Private Networkの略で、通常のインターネット回線を利用して提供される仮想のプライベートネットワークのことです。
おすすめのVPNは「TunnnelBear(トンネルベアー)」
マナブさんもツイートしていて、ぼくもこれを使っています。
テザリングを使用する
テザリングとはお使いのスマホの電波を利用する方法です。今回はぼくの、スマホのネット回線使用しますね。
次がこちら
モバイルWi-Fiを使用する
モバイルWiFiはこんなやつです
こちらの購入をオススメします。
以上がフリーWi-Fiにおけるセキュリティ対策です。おさらいすると下記になります
- 暗号化されているフリーWi-Fiのみ使用する
- HTTPS化されていないURLは避ける
- Wi-Fiに自動接続する設定にしない
- VPNを活用する
- テザリングを使用する
- モバイルWi-Fiを使用する
では、さらに対策を進めます。
公式アカウントが乗っ取られた場合の判別方法
公式ホームページから正しいURLにアクセスしても、その「公式アカウントが乗っ取られている」という場合があります。
ツイートを参照してください。
こういった場合は「Revoke.cash」を使用する方法を推奨します。
上記の事例はNouns公式Twitterアカウントが乗っ取られ、偽サイトへのリンクをツイートする事件がありました。
公式サイトが乗っ取られ偽サイトに接続したことを気づかせてくれるのがRevoke.cashです。
Revoke.cashはメタマスクでapprove(NFTの引き出し許可)をするときに、相手の資産と許可先のアドレスを表示してくれます。
おもちさんも図解を使ってツイートしてくれているので参考にしてください。
このようにRevoke.cashで公式サイトが乗っ取られ偽サイトに接続したことを気づかせてくれます。
もし、公式サイトが詐欺サイトに乗っ取られていた場合は、すぐにそのウォレットの資産をほかのウォレットに移してくださいね。
NFT詐欺に敏感なコミュニティに入る
ぼくが入っているコミュニティ「キャラDAO」では2023年3月初旬に、運営メンバーのスキャム被害がありました。
でも、ブソンさん率いるキャラDAOでは、その詐欺に対して下記のような対策を行いました。
ぼくのツイートです。
流れをここでもお伝えします。
- 2/13 11:00頃キャラDAOコアメンバー(mitsuさん)がスキャムにあう
- すぐさまブソンさんに相談
- その日の12:30のブソンさんのラジオで対策案が出る
- 対策案に対して、チームができる
- 2/14 12:00に「mitsuさんを助ける、NFT販売(1枚約2000円)1250枚」プロジェクトが開始
- 1時間で完売
当然、ただコミュニティに入ってる人すべての人が対象ではないかもしれませんが、こうやってすぐに対策できるコミュニティはメンバー思いで、素敵ですよね。
よければキャラDAOの記事もあるのでお時間ある時に読んでください
つねに油断しない
ここまで読んで行動におこした方は、99%スキャムに引っかかることはないと思います。
ですが、一番重要なのは「油断しない」ことです。
詐欺は、つねに新しいやり方を考えています。
「これで、大丈夫!」
このような思いにつけこんでくるのが詐欺師です。どれだけ、ここに書かれている対策ができていたとしても、あなたの油断が詐欺にあう確率を上げてしまいます。
「ちょっと油断してた」
こんなセリフを言わないためにも、日頃から注意してください。
詐欺師の気持ちになって考える
ここまでブログを書いて感じたことは、詐欺師にはパターンがあるってことです。それが以下になります。
初心者をねらっている
ひとが焦っている時をねらっている
ひとの善意を逆手にとっている
ひとの「大丈夫だろう」につけこむ
このパターンをみて、つぎに被害者がでるタイミングわかりますか?
いま、ここまで読んでくださっているあなたは、だいぶ知識も増えて詐欺にあう可能性は低いです。
こたでも詐欺師は、そんなあなたをねらっていません。
狙うのは
NFT初心者
NFT初心者がNFT詐欺にあったらどう思うかわかりますよね?
いま、あなたができることはなんですか?
じゃあ、それをどうやるか。
大型プロジェクトの前後でみんなで声を出していく
今回、キャラDAOで応募された方の「詐欺対策ブログ」を拡散する
これが、あなたが今もこれからもできることです。自分には何も取り柄がないなんてことはありません。日本のNFT市場を拡大するには、被害者を減らすことです。
ここまで読んでいるあなたなら、こんなこと容易いと思います。ご協力お願いします。日本のNFTを世界に広めましょう。
では、まとめますね。
まとめ
今回の記事のまとめです。
まず、詐欺の手口と事例は下記になります。
- ラグプル(プロジェクトがなくなる)
- 偽アカウント
- 偽コレクション
- 偽サイト
- 偽ミント情報
- 偽当選者になりすます
- 偽アクセスポイント
- アカウントをのっとる
そしてこれらに対する対策は以下になります。
- リストシークレットリカバリーフレーズ(シードフレーズ)・秘密鍵はオフラインで保管
- Twitter・discordのDMは無視・ブロック
- Twitterのリプやメンションは無視
- 暗号資産取引所・Twitter・discordは2段階認証を利用
- NFTを取り扱うパソコンと普段使いは分ける
- メタマスクの接続は解除しておく
- 保管用ウォレットを持っておく
- HiddenのしらないNFTは無視
- ブラインド署名には注意
- フリーWi-Fiにおけるセキュリティ対策
- 公式アカウントが乗っ取られた場合の判別方法
- NFT詐欺に敏感なコミュニティに入る
- つねに油断しない
- 詐欺師の気持ちになって考える
とても長い記事になりましたが、常にアップロードし、最新の詐欺に対する記事に更新していくのでこれからも参考にしてください。
おすすめコミュニティは下記です。
100年後も続くコミュニティ
