日本でもたくさんのNFTプロジェクトが立ち上がってきました。
キングコングの西野さん、YouTube講演家の鴨頭さんなどのNFT参入が大きなきっかけとなっているようです。
現在、日本でNFTを買っている(持っている)人は約20,000人ほど。
スゴイ成長ですよね。
ただ、悲しいことに、比例して増えてしまうのが NFTのスキャム(盗難)被害者。
警察に届けたとしても、対処のしようがありません。
ココがポイント
自分の資産( NFT)は自分で守る!
NFTを触る人にとっては鉄則となるでしょう。とはいえ、、、
どんな対策をすればいいの?
という方も多いはず。
そんな方のために、NFTのスキャム(盗難・詐欺)に屈しないための対策と知識を7つにまとめて解説していきます!
この記事でわかること
- 1.複数のウォレットを作る方法
- 2.Twitterでのスキャム対策
- 3.Discordでのスキャム対策
- 4.OpenSeaでのスキャム対策
- 5.情報収集の方法とフォロー推奨アカウント
- 6.NFT保険のような救済システムを紹介
- 7.スキャム被害に遭ったときの対処法
気になりますよね!w
この記事をお読みいただけると、きっとあなたの防御力は格段にアップするはず!
ぜひ、さいごまでお付き合いくださいね。
それでは、はじめていきましょう〜!
NFTのスキャムはこれで8割防げる?複数ウォレットの作成方法を解説
多くの方がウォレットとしてメタマスクを利用されていると思います。
作成するのはかんたんですが、取り扱いは結構難しいですよね。
特に保管。シードフレーズや秘密鍵は厳重に扱わなければなりません。
なので、、、
ココに注意
全てのNFTを一つのウォレットで管理するということは、非常に危険!
保管用と普段使い用、"最低2つ"は作成することを強くお勧めします!
「おねがい!CNPを守って!!!」#CNP
みんなで防御力上げていきましょう。 pic.twitter.com/jgPSgJ3rhk— 大海樹鈴🦒Omi_kirin |CryptoNinja Master of fan art (@Kirin_Omi) October 5, 2022
今まで使っていたものを保管用、新たに作成するものを普段使い用にすれば良いでしょう。
「保管用はサイトに接続しない」ようにしておけば、盗まれることもありません。
ココがポイント
- NFTを購入したら、保管用に転送
- 売却したいときは保管用から普段使い用に転送
とすればOKです!
スキャムサイトに接続してしまっても、 NFTが入っていなければ盗みようがないということになるわけですね。
ウォレットを使い分けるだけで、かなり防御力が高まるのでぜひともこの機会に!
さっそく、複数のウォレットを作成する方法を解説していきますね。
新しくGoogleアカウントを作成する
1.chromeをひらき、右上のアイコンをクリックし「追加」を選択
2.「アカウントなしで続行」をクリック
3.chromeプロファイルをカスタマイズ
メインウォレットとの違いがすぐにわかるように、名前とカラーを設定しましょう。
記入が終わったら右下の「完了」をクリック
4.新しいプロファイルのアカウントを作成する
右上のアイコンをクリックし、「同期を有効にする」をクリック
5.「アカウントを作成」をクリック
6.必要項目を入力し、「次へ」をクリック
7.電話番号・生年月日等を入力する
入力が終わると、プライバシーポリシーの同意を求められるので、ざざっと読み「同意する」をクリック
8.準備が完了するので、ひとまず「後で」をクリック
これで、新しいアカウントを作成することができました。
新しいアカウントにメタマスクをインストールする
新しいアカウントにメタマスクを追加していきます。
1.「metamask.io」を検索
ニセもののサイトがあるので、URLは必ず確認しましょう!
OKであれば、「ダウンロード」をクリック
2.「chromeに追加」をクリック
3.「拡張機能を追加」をクリック
4.「開始」をクリック
5.内容を確認し、「同意する」をクリック
6.「ウォレットを作成」をクリック
7.パスワードを作成する
利用規約を確認し、「作成」をクリック
8.ビデオを確認し、「次へ」をクリック
9.シークレットリカバリーフレーズを確認する
カギマークをクリックし、シークレットリカバリーフレーズを確認・保管します。
超重要なので、必ずメモをして保管しておきましょう。
「次へ」をクリックすると、入力を求められます。
10.リカバリーフレーズの確認
12の単語を順番通りに選択し、「確認」をクリック
11.「すべて完了」をクリック
これで新しいアカウントにメタマスクをインストールすることができました。
スマホのメタマスクアプリに新しいアカウントを追加する方法
スマホのメタマスクに新しいアカウントを追加する方法はとてもかんたんです。
ココに注意
スマホでメタマスクを操作するときは、フリーWi-Fiの利用は避けましょう!
1.メタマスクのトップページのアイコンをタップ
2.「アカウントをインポート」をタップ
3.新しいアカウントの秘密鍵をペーストして完了
PC上で、秘密鍵のQRコードを読み取って追加することもできますよ。
ウォレットを使い分けることで、ほとんどのスキャムは対策できるはずです。
NFTに併せて、ETHも同じように扱えば、さらによし!
多少のガス代はガマンして、利用するときに送金するようにすれば、安心ですね♪
TwitterでのNFTのスキャム(盗難・詐欺)被害対策
NFTに触れている方であれば、ほぼ100%の方がTwitterを利用されているはず。
なので、Twitterを利用したスキャムはとても多く、特に注意が必要です。
よくある手口としては以下のような感じ。
- 公式になりすまし、スキャムサイトへの誘導
- DMによるスキャムサイトへの誘導
- リプライからのスキャムサイトへの誘導
事例をご紹介しますね。
Twitterでのスキャムサイトへの誘導手口
「公式」と表記されている、あるいは公式マークが付いているアカウントであっても油断は禁物です。
🚨今度はCNPRの詐欺!!🚨
呼吸をするように無視しましょう⚠️
100日も経ってねーわ😫 pic.twitter.com/4PFsyT2N3A— シャック🦈NFT@NinjaDAO🛸 (@G_SHACK922) October 22, 2022
ぱっと見た感じ、いかにも公式っぽいですよね。。
よく見れば、日本語が変であったり、急かすような文言が。
ココに注意
TwitterからNFTのミントサイトへの誘導は100%詐欺だと心得ましょう!
これは超典型的な詐欺です⚡️
ですが被害が数件出ています。ツイッター詐欺の特徴
🔥公式はミントサイト貼らない
🔥RTしてるイケハヤさんは偽アカ
🔥日本語も変
🔥共通のフォロワーいないはず
🔥変な日本語のリプや引リツしっていれば防げるので、拡散してください🙏 pic.twitter.com/ScuRbQIhcf
— CHIBI🐰チビ画伯 1周年💖 (@Artist7yChibi) October 22, 2022
こちらも「公式」という表記された偽アカウント。
同じようにサイトへのリンクが貼られ、早くしないと値上げという急かす表現が。。
巧みに画像を利用して、いかにも公式っぽく見せています。
DMを利用したスキャムの手口は、多くの方が認知されているはず。
という感じで、突然のDMからのスキャムサイトへの誘導。
最近は、リプライにリンクが貼られることも多いようです。
見知らぬアカウントのリンクは踏まないようにしましょう!
以上のようなものが、Twitterを利用したスキャムサイトへの誘導手口。
スキャムサイトに接続しただけではNFTは盗まれません。
ウォレットを接続し、許可、認証を与えてしまうとアウト。
くれぐれも気を付けましょう!
TwitterでのNFTのスキャム対策5選
先ほどに挙げた事例をもとに、対策を考えてみましょう。
ポイント
- ミントサイトへのリンクは踏まない
- URLをしっかり確認する
- 「公式」と表示されていても疑う
- フォロワーが多くても疑う
- 慌てない!急かす文章は超注意
とりあえず、以上のことに気をつければ大丈夫だと思います!
物理的に、被害に遭わないための対策もご紹介しますね!
NFTの盗難被害を防ぎたければ、
設定→通知→フィルター→ミュートしている通知
から、未認証アカウントなどからの通知が届かないようにしておきましょう。
これやっておくだけで、防御力めちゃくちゃ上がります。マジです。 pic.twitter.com/Zgb5G8GmrL
— 🍺 ikehaya (@IHayato) October 23, 2022
こちらの方法を利用すれば、そもそもの詐欺アカウントからの通知をオフにすることができます。
ぜひとも活用してください。
DiscordでのNFTのスキャム(盗難・詐欺)被害対策
Discordは、NFTコレクションの運営に欠かせないコミュニケーションツールです。
NFTに触れるようになってから、初めてDiscordを利用するようになった方も多いはず。
Discordは超便利チャットツールですが、なかなか難しいところも多々あり。。。
よくわからないうちに、スキャム被害に遭ってしまう方も。
Twitterと同じような手口が利用されています。
- アカウントを乗っ取り、スキャムサイトへの誘導
- 各種チャットルームからスキャムサイトへの誘導
- DMによるスキャムサイトへの誘導
こちらも、事例とともにご紹介していきますね。
Discordでのスキャムサイトへの誘導手口
先ほどにあげた中で、最も注意したいのはアカウントの乗っ取りです。
ある程度のロール(役職)のついた方が乗っ取られることもあります。
しかも投稿されたチャットルームは、権限がなければ投稿できないような場所。
ぱっとみた感じ、いかにも公式アナウンスかと思ってしまいます。
🚨XANAのこちらのアナウンスは、確認があるまで必ず踏まないようにして下さい🚨
注意するとバンされたので、MODアカウントが乗っ取られている可能性大です🚨#XANA pic.twitter.com/4J96PY2TWU
— 𝐤𝐀𝐣𝟏𝐢s (@KKjpweb3) October 17, 2022
こちらはXANAコミュニティで投稿されたもの。
英語だと、なんとなく本物っぽく見えますよね。
しかし、よくみてみると、URLが変だったり、無料を強調したり。
他のメンバーさんに注意喚起をしていると、バンされましたw
⚠️スキャムに注意⚠️
今 CHIMNEY TOWN DAO の「nishino announce」で貼られているURLは詐欺リンクです。
決してアクセスしないで下さい。既に被害者が出ています😭
⚠️画像のものは詐欺です⚠️ pic.twitter.com/ijn8Ae4NHK
— DANKU|CNPR = CNP +Rookies初心者応援 (@DANKU_mj) October 31, 2022
こちらは、かなり話題になったChimneyTown DAOでのスキャム。
同じく、公式アナウンスから投稿されています。
なんて、絶対思ってはいけません!
よ〜く見てみると、ところどころ、日本語がおかしい。
こちらでも、「今なら」とか「先着順」ということばが強調され、煽るような表現があります。
悲しいことに、1,000万円以上の被害が出てしまったようです。
以上の事例は、ほんの一部に過ぎません。
いずれも、日本時間の早朝を狙っているように思えます。
どんなチャットルームであっても、URLのリンクには細心の注意を払いましょう。
DiscordでのNFTのスキャム対策5選
Discordでも、Twitterと同じような感じで対策をすることができます。
ポイント
- 怪しいリンクは踏まない
- URLをしっかり確認する
- 怪しい投稿は乗っ取りを疑う
- DMをオフにする
- 二段階認証をする
以上のことに注意すれば、あなたの防御力はかなりアップするはず!
常に、狙われている意識を持って行動するようにしましょうね。
DIscordの設定方法を紹介(DMをオフ・二段階認証)
アイコン右の歯車マーク「ユーザー設定」でさまざまな設定をすることができます。
1.DM(直接メール)はオフにする
プライバシー・安全の項目から、DMを受け取らない設定ができます。
ココに注意
DM=詐欺という認識でOK!
2.ニ段階認証をする
マイアカウントの項目から二段階認証の設定が可能です。
あなたのアカウントも乗っ取られる可能性があります!
少し面倒かもしれませんが、必ず設定しておきましょう。
二段階認証にはこちらのツールを利用します。
OpenSeaでのNFTのスキャム(盗難・詐欺)被害対策
TwitterやDiscordに限らず、OpenSeaでも注意が必要です。
なんてこと、よくありますよね?
少し前であれば、hidden(非表示ページ)に送られていたのですが、最近はメインページに送られてくることが増えました。
ブルーチップと呼ばれているCryptoPunksや、CoolCatsによく似たものが送られてくることが多いです。
明らかに怪しい。。。
こんな NFTが届いたときは、、、
ココがポイント
何もしないのが1番!
hiddenに移動させる方もおられますが、やめた方がよいです。
何があるかわからないので。
しばらく放置していると、いつの間にか消えていることもよくあります!
最近の手口としてこんなものが。
⚠️⚠️⚠️注意喚起⚠️⚠️⚠️
これ、詐欺ですから!
coolcatsみたいな顔してますが、詐欺ですから!勝手に送りつける
👇
高額でオファーする
👇
ウォレットの中身持っていかれるみたいな感じ。
twitterのDMが来ても、絶対に対応しないようにしましょう🔥 pic.twitter.com/fusDEZIv9M— 🐧yoshibow/ブロガー:よしぼう (@chad78xx) October 2, 2022
オファーを受けてしまうと、アウト。
あなたの大切なNFTが持っていかれてしまいます。
くれぐれもご注意下さいね!
OpenSeaのコレクションを並び替える方法を解説します
お気に入りのNFTが並ぶあなたのウォレット。
勝手に送りつけられたNFTで、デザインが崩れてしまうのはなんとも悲しいですよね。
そんなあなたに、NFTをお好きなかたちで並び変える方法を解説しましょう!
新たに「注目」(Featured)というカテゴリを作り、選りすぐりのコレクションを見せつけることができますよ!w
1.メニューから「注目のアイテム」をクリック
2.「署名」をクリック(ガス代は発生しません)
3.「セクションを作成」をクリック
4.お好きなNFTを選択し、「次へ」をクリック
最大10個まで選択することができますよ。
5.並び変えて配置を整え、「次へ」をクリック
ドラッグ&ドロップで動かすことができます。
6.タイトルと説明を入力し「完了」をクリック
これで一つのセクションを作成することができました。
以上の作業を繰り返すことで、あなたの好きなようにまとめることが可能!
メニューの一番左の「注目」をクリックすることで、一覧表示されるようになりますよ!
同時に、作成したセクション以外のNFTは表示されなくなります。
物理的に、余計なNFTが目に入らなくなるので、超おすすめです!
ぜひ、お試しくださいね♬
NFTのスキャム(盗難・詐欺)被害対策は情報収集が大切
ここまでにご紹介したもので、大半のスキャムは対策できるはずです。
が、世界中のハッカーたちは、あの手この手で次々と襲いかかってくるでしょう。
だからこそ、絶えず新しい情報・手口を知っておくことが非常に重要となります。
いち早く、スキャム情報を発信してくださる方々をご紹介しますね。
以上の方はフォロー必須です。(お名前をクリックすると、Twitterプロフィールへジャンプ可能)
イケハヤさんはご紹介するまでもないかと思いますが、今や日本NFT業界の重鎮とも言える存在。
海外市場にも目を向けられ、いち早くさまざまな情報を発信されています。
画伯ママさんとダンクさんは、いずれもNinjaDAOのアドミンさん。
情報の精度も高く、的確なアドバイスを発信されていますよ。
Ninja DAOは情報の宝庫!「ハッキング駆け込み寺」を活用しよう!
NinjaDAOは国内最大のNFTコミュニティです。
なので、集まる情報も人材も日本一と言えるでしょう。
膨大なチャンネルの中に、「ハッキング駆け込み寺」というものがあります。
実際に被害に遭われた方が情報を共有してくださっており、非常に有益なチャンネルとなっています。
ぜひとも活用して下さいね。
Ninja DAOは、どなたでも参加可能。
まだ参加されていない方はぜひこの機会に!
音声配信でもNFTのスキャム対策を学べます!
テキストから学ぶことも重要ですが、スキマやナガラ時間を有効に活用できればよいですよね!
そんなときは、イケハヤさんのvoicyがおすすめです。
スキャム対策の配信があるので、こちらでご紹介しておきます。
無料放送だけでも超有益。
プレミアム放送(有料)で、スキャム対策に限らず、さらに多くのことを学ぶことができますよ!
以上のような感じで情報収集をすれば、最先端のスキャム手口を知ることができるでしょう。
有益な情報はどんどん拡散して、皆で防御力を高めていきましょうね。
ココがポイント
情報は独り占めしない
NFT保険? TSUBASA PROJECTの救済システムを紹介!
スキャムに遭ってしまうのは事故のようなもの。とくに、英語の苦手な日本人はターゲットになりやすいかも。
自己責任と言えばそれまでですが、救いの手を差し伸べることは大切なことかも知れませんよね。
「TSUBASA PROJECT」というNFTプロジェクトがあります。
「Relief Chain」というNFTを発行し、売上の100%をスキャム被害に遭った方への救済として利用されます。
「Relief Chain」は5段階に色分けされていますよ。それぞれに価格、救済上限が設定されています。
Chainは5種類
- Chain白・・・0.003ETH(救済上限0.012ETH)
- Chain青・・・0.008ETH(救済上限0.03ETH)
- Chain黄・・・0.02ETH(救済上限0.075ETH)
- Chain緑・・・0.05ETH(救済上限0.18ETH)
- Chain赤・・・0.08ETH(救済上限0.3ETH)
全色コンプリートすると、さまざまな素晴らしい特典が付与されます!
ただ、それぞれの発行枚数に上限はないので、金銭的な価値は求めない方が良いですね。
「Relief Chain」の救済条件・詳細はこちら。
1.「Emo Pop Girl Collections」を10枚、「Relief Chain」を持っている
2.上限は0.3ETHまで
3.被害に遭ったNFTをフロアプライスで購入し、被害者に送信する
4.外部プロジェクトでも対象(*例外あり・要相談)
5.手口、被害状況を聞き取り、コミュニティに共有する
6.被害発生から1ヶ月以内の案件に限る
発行時期は未発表ですが、2023年1月から救済活動を開始するとのことです。
Relief Chainを購入することで、誰かの助けになり、あなた自身の保険のようなものにもなるわけです。
もちろん、一点ものNFTやジェネラティブNFTも販売予定。
TSUBASA PROJECTについてはこちらの記事を参考にしてくださいね♬
こちらもCHECK
-
-
【NFT】TSUBASA PROJECTが期待できる理由を3つのポイントで解説!
続きを見る
NFTのスキャム(盗難・詐欺)被害に遭ってしまったときの2つの対処法
残念ながら、盗まれたNFTが戻ってくることはほぼない考えてよいでしょう。
悔しいですが、こればかりはどうしようもありません。
経験を活かし、スキャムに備えるしかないのです。
よくあるスキャムの中身は、、、
「applove」,「SetApprovalForAll」を承認させ、 NFTを盗む
#CTD ハッキングでCNPが盗まれまくりました。
これが盗難時のトランザクションです。
【SetApprovalForAll】があることがわかると思います(小さいけど……)。
ミントサイトでSetApprovalForAllが求められることは、通常ありません!高確率で詐欺です。 pic.twitter.com/X3qW2nG0lw
— 🍺 ikehaya (@IHayato) October 31, 2022
超ざっくりいうと、、、
「私のNFT、好きに持っていっていいよ〜」
ということを"認めてしまう"ということ。
恐ろしいことですよね。。。
さらに、一度でも承認してしまうと、このプログラムは動き続けます。
なので、被害に遭ったウォレットを何もせず使い続けるのは超危険!
方法としては2つ。
- Revoke(リボーク)をする
- 新たにウォレットを作り直す
Revokeというのは、与えた承認を取り消すこと。
専用サイトで作業をする必要があります。
こちらの記事でわかりやすく書かれていますので参考にして下さいね。
新たにウォレットを作り直すのはこんなときです
「applove」,「SetApprovalForAll」というのは、一つのコレクションに対してのみ有効となります。
複数のコレクションが盗まれた場合、ウイルス感染を疑った方が良いかもしれません。
ウイルスによっては、秘密鍵やシードフレーズが盗まれることも。
NFTコレクションはもちろん、ETHも自由に動かせることになってしまうのです。。。
この場合、ウォレットを新たに作り直す必要があります。
併せて、OSのクリーンインストールもしておきましょう。
Macよりも、Windowsの方が狙われやすいみたいなので、Winユーザーは特にご注意を!
ウォレットの作り直しについては、いちばん最初に紹介しています。ぜひ参考にしてくださいね。
NFTのスキャム(盗難・詐欺)に屈しないための対策と知識のまとめ
以上、 NFTのスキャムに屈しないための対策と知識を解説してみました。
さいごにもう一度まとめておきますね。
スキャムへの対策
- ウォレットを使い分ける
- Twitterでのスキャム対策をする
- Discordでのスキャム対策をする
- OpenSeaでのスキャム対策をする
- しっかり情報収集をする
もしも被害遭ってしまったら、、、
もしものときの作業
- Revoke(リボーク)をする
- ウォレットを作り直す
ということでした。
以上のことに気をつけていても、新たな手口であなたを襲ってくるかもしれません。
万が一に備え、TSUBASA PROJECTのRelief Chainを購入しておくのも良いかもしれませんね。
ココがポイント
しっかり情報収集をし、共有する
お互いの大切なNFTを守り合うようにしていきたいものです。
くれぐれもお気をつけくださいね。
さいごまでお読み頂き、ありがとうございました。
