CNPの価格が1ETHを超えて久しい今日この頃。みなさまいかがお過ごしでしょうか。
保有しているCNPもずいぶんと堂々とした立ち居振る舞いで、わたしも誇らしいです。
一方で、世の中には、それはそれは悪い奴らがはびこっています。
そしてもちろんNFTの世界にも悪いやつらはウロウロしており、少し気を抜くとあなたのCNPは根こそぎゴッソリぺんぺん草一本残さず奪われてしまいます。
そんな悪いやつらの詐欺の手口と対策を紹介していきます。
あなたのCNPを守れるのはあなただけ!防衛力を高めていきましょう!
それでは本題スタート。
CNPを狙う詐欺・盗難の手口と対策
最初に言ってしまうと、手口はとても幼稚です。
必要以上に恐れる必要はありません。
ほんの少し、手口を知っておくだけで防げるものばかりです。
DiscordのDMは詐欺
王道です。(王道ってこういうときにも使うのかな)
NFTはコミュニティへの参加券の役割もあったりします。
NFTをプロジェクトとして販売している場合は、ほとんどがDiscordでコミュニティも運営していて、NFTを購入→Discordコミュニティに参加というのは一般的な流れです。
ここに悪いやつも潜んでいます。
DiscordにはDM(ダイレクトメッセージ)機能があり、ユーザ同士で直接コミュニケーションをとることができます。
運営になりすましたやつがDMを使って、「現在開催中のイベントが終了間近です!ミント忘れのないようにお気をつけください!」のようなメッセージを飛ばしてきます。
これを受け取ったわたし(仮)がとる行動といえば、
↓
DMにリンクついてる!やっさし~!はよせな!
↓
このサイトにウォレットを接続するのね!はいはい、はよせな!
↓
なんかキツネ(メタマスクのことです)が聞いてきてるけど承認しとけぃ!接続完了!
↓
↓
↓
はい、ごっそりいかれました。ぺんぺん草も生えていません。
DiscordのDMは詐欺です。詐欺師しかDMしてきません。DMとは詐欺師のためにある機能です。もうDM機能なくしてちょうだい。
これを防ぐには、DiscordのDM通知機能をオフにするだけでOKです。
超カンタンですね。
最近では、Discordコミュニティに入るときに促される手順で、DM通知をオフに設定してもらうものが多いです。それだけ多い手口ということです。
この手口はもう常識と言っていいですね。もはや常識すぎて引っかかる人もほとんどいないかもしれません。
Twitterのミントサイトは詐欺
Twitterも詐欺師の温床です。
やつらはどこにでも潜んでいます。
フォロワーを金で買い、あたかも公式の運営アカウントのように装った偽アカウントを作って、ミントサイトをツイートしてきます。
ツイートの内容はDiscordのDM手口と同じようなものです。
「現在開催中のイベントが終了間近です!ミント忘れのないようにお気をつけください!」のようなツイートを流してきやがります。
アカウント名に【公式】とついていて、フォロワー数も数万人いることで本物の公式アカウントと信じたわたし(仮)がとる行動といえば、
↓
さっきと同じため中略
↓
はい、むしる毛が残っていないほどに、あらゆる毛という毛がむしり取られました。
Twitterのアカウントはフォロワー数だけ確認してもダメです。フォロワーは金で買えます。そんなくだらないお金の使い方をするのが詐欺師という生き物です。
アカウントを確認するときは、誰がフォローしているかまできっちり確認しましょう。
この運営の公式アカウントなら○○さんがフォローしていないとおかしい、というのが必ずあります。
さらに言うと、まともな運営はTwitterでミントサイトを案内することはありません。断言します。ありません。
ミントサイトをツイートしてきた時点で、何十億人フォロワーがいても偽アカウントです。
あとこういうツイートは日本語がおかしいことが多いです。
ひと昔まえの翻訳ソフトで翻訳したような日本語だったり、句読点がないなど。
とはいえ、これはまだ引っかかる人が一定数います。気を付けましょう。
Twitterの知らん人からのメンションは詐欺
これはちょいと手の込んだ手口です。
詐欺師が何人かにメンションをつけて、ミントサイトをツイートしてきます。
タイムラインではなくて通知の方に届くので、全体に網をかけるというよりもモリで突いてくる感じです。
そこに記載されている内容は、先ほどまでと少し変わって、
「おめでとうございます!CNPがもらえる権利が当たりました!本日の△時以降は権利が失効してしまうのでミントをお急ぎください!」
といった当選系が多いです。
お昼休みに通知に気づいたわたし(仮)がとる行動といえば、
↓
例によって同じため中略
↓
はい、穴という穴から汁が吹き出すほどにすべてを失いました。
少し考えれば分かることですが(考えなくても分かりますが)、申し込んでいないキャンペーンが当たることは未来永劫ありません。
心当たりがないのであれば、その当選結果の通知は2億%詐欺です。
じゃあこれは通知のスルースキルを身に付けるしか対策はないの?というと、システムで防ぐ方法があります。
まずは以下の手順で、どんな通知をミュートするか設定できる画面までいきます。
Twitterに入る → 設定とサポート → 設定とプライバシー → 通知 → フィルター → ミュートしている通知
設定画面まで行ったら、とりあえず以下の二つを設定(他も必要に応じて設定)します。
それでも、たまに詐欺っぽい通知がくることはあります。
その時はぜひとも持ち前のスルースキルを発揮して華麗にスルーをかましてください。
あなたのCNPを高く売ってください!は詐欺
そろそろ手が込んできました。
ある日、突然TwitterにこんなDMが飛んできます。
「あなたが保有している#xxxxxのCNPは、わたしにとって他の個体と比べ物にならない魅力と価値があります。現在のフロア価格は○○ETHですが、ぜひその二倍の価格で売っていただけないでしょうか?」
これを読んだわたし(仮)がとる行動といえば、
↓
わたしのDM「もちろんOKです!どのように取引しましょう?」
↓
相手のDM「それではこちらのマーケットプレイス(リンクあり)で先ほどの価格でプライベートセールして頂けますか?」
↓
わたしのDM「了解しました!」
↓
DMについていたリンクからサイトに飛ぶ。
↓
なんかキツネ(メタマスクのことです)が聞いてきてるけど承認しとけぃ!接続完了!
↓
↓
↓
はい、座禅を組んでいるお坊さんの頭の中くらい無になりました。
これはちょっと難易度が上がってきました。
対策としては、知らん人からの突然のDMは華麗にスルーくらいしかありません。
えぇ~!!結局それかよ~!それが難しいんじゃん!と思いますよね。分かります。
でも、よく考えてみてください。
街中を歩いていて突然、「あなたの持っているそのブランド物のバッグを定価の二倍で売ってください」と声をかけられたら、
「えぇ~!!そんな高値でいいんですか?今日のあたい超ラッキー!」とはならないですよね。
無視するか、ダッシュで逃げますよね。
ダッシュで逃げてください。
あなたのスキルを見込んでぜひお仕事をお願いしたい!は詐欺
レベルMAXです。
詐欺師もついに本気を出してきました。
(その本気は別のことに使いなさいよ)
またまた突然TwitterのDMがきます。
「あなたの作品(自分がツイートしているもの)を拝見しました。いや~感動しました。素晴らしいです。わたしは今○○のプロジェクト(HPリンクあり)を起こそうとしていて、その中の△△のお仕事でぜひご一緒させて頂きたいです。もしよろしければお返事をお待ちしております。」
これを読んだわたし(仮)がとる行動といえば、
↓
わたしのDM「ご連絡ありがとうございます。大変うれしいお申し出です。ぜひとも受けさせて頂きたいです!」
↓
相手のDM「お返事ありがとうございます!それではお願いしたいデザインのサンプルをまとめた圧縮ファイルをお送りしますので、まずはそれのご確認をお願いします!」
↓
おお、これがサンプルですか。どれどれ。
↓
↓
↓
はい、もう何もたとえが出てこないです。とにかくウォレットには何もかもないです。
このケースは、ただCNPが抜かれるだけじゃなく、ファイルを開いたPCがウイルス感染している可能性が高いので、より被害の程度は大きいです。
PCをリフレッシュしたり、場合によっては新しいPCが必要になるなど、甚大な被害になる可能性があります。
フリーランスのクリエイターさんなどは、こういったお仕事の受注経験がある方もおられるかもしれません。
そして、HPなどがしっかりと作りこまれていれば、見抜くことはちょっと難しいかもしれないですね。
とはいえ、知らない人、見知って間もない人から送られてくる圧縮ファイルほど怖いものはありません。
おいしい話が舞い込んできた!と思ったときは、ヨガでもしてちょっと一息ついてみましょう。(なぜヨガなのかはわたしも知りません)
そして違うやり取りの方法を打診してみて、相手の反応を見てみる(圧縮ファイルにこだわるとか音信不通になる)という様なことはやってみる価値があるかもしれません。
詐欺・盗難からCNPを守るために他にできること
ここまで詐欺の手口を紹介してきましたが、シンプルで幼稚なものも多かったですよね。
それでも引っかかってしまう人がいます。
そして、「自分は大丈夫!なめるなよ!」と思っている人でも、ともすれば被害者になることがあります。
じゃあ詐欺の手口を知るほかに、大事なCNPを守るために何かできることはないのか?
あります。
飲んだらウォレットを触っちゃだめ
飲んだら乗るなと一緒です。
酔っている状態でウォレットを触る、サイトにウォレットを接続するのは、飲酒運転(危険運転)と一緒です。
少し気が大きくなって、注意力散漫になって、普段であれば気づけるような幼稚な手口に引っかかってしまう事故を起こすことが実際にあります。
詐欺師がうろついている街に、大金を抱えて千鳥足で踏み込むなんて、あきらかにカモネギ状態です。
飲んだら乗るな!ダメ絶対!
寝起きにウォレットを触っちゃだめ
お酒を飲んでいなくても、酔っているときと同じくらい危険な時間帯もあります。
それが寝起き直後です。
いつもより少し遅く目が覚めた休日。
ベッドの中でまどろみながらスマホをいじる至福の時間。
そして目に入るツイートでCNPのミントサイトが公開されている。
(あれ~?今日なんかイベントあったけ?思い出せないけど今のうちにミントだけしておこうかな~)
はい、詐欺~。
寝起き直後もかなり注意力散漫です。
この時間はあぶない時間帯だと認識しているだけでも、リスクに接する可能性はずいぶん下げられます。
シートフレーズをクラウド保存しちゃだめ
シートフレーズを奪われると、そのウォレットは奪った第三者と共同のお財布状態になります。
シードフレーズとても重要なものであり、電子での保管は推奨されておらず、ノートなどに手書きで書き留めておいて大事にしまっておくのが一般的です。
とはいえ、12個の英単語の羅列です。
めんどくさがりな人は、スクショをとったり、メモ帳アプリにコピペして、クラウド上に保存してしまうかもしれません。
このクラウド上のデータを盗み見られてしまう可能性があります。
そうしたらもうそのウォレットは使えません。
お金を入れてもCNPを入れても、シートフレーズを盗み見た第三者も同じウォレットを自由に使えるのですから、入ってきたお金やCNPを自分のウォレットに移動させてしまえます。
大事なものこそアナログで。逆行しているようですが、やっぱりアクセスできる人が限られている状態が一番安全ということですね。
フリーWiFiにつなげちゃだめ
駅やホテルやショッピングモールなどで、フリーWiFiが提供されていることがあります。
このフリーWiFi、実はセキュリティがガバガバでハッキングされ放題なことが多いのです。
ガバガバWiFiに接続した状態でメタマスクをつないだりしたら、ほぼ一発アウトだと思った方がいいです。
できる対策はフリーWiFiにつながないことのみです。
「あ、フリーWiFiある!ラッキー!」
じゃだめです。
「あ、フリーWiFiある!あっぶねー!」
です。
WiFiを検出したら自動的に接続する設定も危険なので解除しましょう。
タダほど怖いものはありません。
ひとつのウォレットに全部いれちゃだめ
自分の貯金や資産をぜんぶお財布に詰め込んで、スーパーやコンビニでお買い物してる人ってどう思います?
しかもそのお財布にいくら入っているか、どれだけの資産を持ち歩いているか誰でも見れる状態でです。
お買い物に必要ない分はどっかに預けておいて、お財布には必要な分だけ入れてきなよ。あぶないじゃん。って思いますよね。普通そうです。
現実世界で現金を持ち歩くときはそれが普通なのに、なぜか電子世界でウォレットを持ち歩くときは、全財産をひとつのお財布にパンパンに詰め込んでいる人が少なくありません。
そして、これまで紹介してきたような詐欺にあったら、そのパンパンのお財布がすっからかんになってしまいます。
お財布を分けていなければ、一発で無一文です。
だからみんなウォレットを分けましょう!って呼びかけているのに、かたくなにパンパンのお財布を持ち歩く人がいます。
資産家アピールをしたいのでなければウォレットを分けて、普段使いのお財布には必要最低限だけ入れておくべきです。
そうすれば最悪詐欺にあってしまったとしても、最低限の被害でとどめることができます。
CNPの詐欺・盗難にあうとコレクション価値が下がる
詐欺にあってCNPが盗難されることは、もちろん被害者が一番痛手を負っていますが、話はそこで終わりません。
詐欺師は騙して手に入れたCNPを、今度はフロア価格より安く売りだします。
当然ですね。詐欺師にとっては元手がゼロなので、フロアより少し安かろうが売れればすべてが利益です。
そして、盗難が増えれば増えるほど、安く売られる数が増えていくので、フロア価格の下押し圧力となってCNPにのしかかってきます。
リスト率も上がり、フロア価格も下がります。
せっかく購入したCNPが盗難品だった、という人だって出てきてしまいます。その方も被害者ですね。
詐欺・盗難被害によって、直接の被害者が損失を被るだけでなく、盗まれたコレクションの価値も下がってしまうのです。
これは盗まれたコレクションを強く応援している人ほど、心理的につらい思いをすることにもなります。
責任を感じてコミュニティにも参加しづらくなってしまうかもしれません。
自分だけでなく、確実に周りにも悪影響を及ぼしてしまう。ということを踏まえて、詐欺に引っかからないように防衛力を高め、もしものときの被害を最低限に抑えるためにウォレットを分け分けしておく必要があるのです。
まとめ
代表的なCNPの詐欺・盗難の手口と対策をご紹介してきました。
簡単に対策できる幼稚な手口もあれば、注意していないとうっかりやられてしまう巧妙な手口もあります。
暗号資産関連は、さくさくと高額なお買い物ができてしまう反面、セキュリティや防犯対策を甘く考えがちです。
あくまでもお財布に入っているのは自分の資産であり、まわりには詐欺師がうようよしていることを忘れてはいけません。
ちょっと心配になった人は、まず↓のリンクからサクッとopenseaの防犯設定をすませておきましょう。
うぉりゃー!!!はい!!!詐欺―!!!
お互い気を付けましょう。
以上、本日の研究結果のご報告でした。
