3分で30万円分のNFTを盗まれた真相を共有します

2024年1月12日。
生まれてはじめてNFTを盗まれました。

• CNP×1

• musubi×3

約0.8ETH。日本円で30万円くらいの被害です。

まだ辛さが残っているうちに、戒めをこめてnoteに綴っておきたいと思います。

オレには関係ない

と、思っているそこのあなた。
決して人ごとではありません。

メタマスクを持っているすべての人にあり得るお話です。

以下、殴り書きに近い感じになってしまいますが、コトの真相をお伝えします。

SPTトークン、受け取ってね？

けさ「Spatial」というプロジェクトから、トークンのエアドロップの案内メールが届きました。

「Spatial」というのは、結構マイナーなメタバースプロジェクト。

去年の12月に名古屋市がメタバース図書館というのをSpatialを利用して公開していました。

面白そうだなぁと思ってアプリをインストールしていたんですよね。

名古屋のメタバース図書館に行ってみた。
「Spatial」というプラットフォームが使われている。

試みは面白い。
けど､､､😅という感じでした💦

興味のある方はぜひ。
スマホからも入れます👇https://t.co/n7xLJoWhCT pic.twitter.com/jIdIqYtMYo

— 🐧yoshibow.eth (@chad78xx) December 13, 2023

なので、ユーザー登録でメールアドレスを入力したような記憶もあり。。

たしかにアプリを利用した記憶もあり。。

自治体が利用しているプラットフォームだから、きっと大丈夫だろうという思い込みもあり。。

そんなわけで、サイトに訪れ、メタマスクを繋いでしまったんです。

エアドロップというのを体験してみたかった

ぼくは、2021年の9月頃からNFTや暗号資産を触るようになりました。

が、エアドロップというものをまだ体験していなかったんですよね。

エックスの投稿を見ていても、
「エアドロップで〇〇万円降ってきた」
なんて流れてきたり、そんなことがあるんだなぁと羨ましげに横目で見ていました。

もしかしたら？なんて淡い期待もあったりで、エアドロップというものを体験してみたかったんです。

メタマスクの承認ボタンを押すと､､､

サイトにメタマスクを接続すると、それっぽい5ケタくらいの数字(〇〇〇〇〇SPT)が現れました。

これがいくらくらいの価値になるかなんてわからないけど、とりあえずゲットしてみようと思い、承認ボタンをポチ。

ガス代は0.001ETHくらいだったように思います。

トランザクションが走りました。

「おぉ〜、ゲットできた〜🎵」

と思っていると、また新たに5ケタくらいの数字(〇〇〇〇〇SPT)が現れたのです。

「へー、2種類ももらえるんだ〜」

と思い、再び承認ボタンをポチ。

もう終わりだろう、と思ったら、またまた数字が。

ん？これはおかしいぞ？

即座にサイトを切断。
嫌な予感と冷や汗が入り混じり、恐る恐るイーサスキャンを見てみたのです。。

受け取るガス代ではなく、送るガス代だった

イーサスキャンを見てみると、とうぜんSPTトークンなんて受け取っておらず。

ぼくのウォレットから、得体の知れないウォレットにトランスファーの形跡が。

相手に送られたものは､､､､

CNP1点とmusubi3点だったのです。。

盗まれたトワちゃん

トークンを受け取るガス代ではなく、詐欺師にNFTを送るガス代を自ら払っていた

ということだったんです。。。

ウォレットを分けていてよかった

おそらく、コレクションごとごっそり抜くプログラムが走っていたと思います。

(musubiのトランスファーのトランザクションは1回だけだったので)

さいわい、ぼくの保有しているCNPの27/28は別のウォレットで管理していたので、最小限の被害で抑えられました。

もしもウォレットを分けていなかったら､､､

なんて思うと、想像しただけで嗚咽してしまいそうなくらい。。

メタマスクのキャッシュクリア、リボークはしたけれど、しばらくこのウォレットを使う気にはなれません。

盗まれたショックより、情けなさと申し訳なさでいっぱいです。

NFTを盗まれて思ったこと

生まれて初めて経験したスキャム。

こころのどこかで「自分には関係ない」なんて思っていたのかもしれません。

"ビットコインのETF承認"というビッグなニュースで浮かれているタイミングを狙ったとも考えられます。

何にせよ、自己責任として受け入れるほかありません。

NinjaDAOに報告

とりあえず、CNPを盗まれたことをNinjaDAOにお伝えしました。

イケハヤさんがすぐに対応してくださり、盗まれたCNPをロック。

たくさんの方が温かいことばをかけてくださいました。

人の優しさが身に染みたのは久びさで、ほんとうに救われた。。

イケハヤさんをはじめ、NinjaDAOのみなさん、本当にありがとうございました。

盗まれた悲しみより、申し訳ない気持ちが強い

個人的な思いとして、NinjaDAO関連のNFTには、

• 贈与

• 応援

• 仲間

「タグ」とも言えるこれらのキーワードが染み込んでいるように感じるんです。

だからこそ自分の損益より、プロジェクトへの申し訳ない気持ちが強くなるんだと思いました。

盗まれたCNPは、おそらく安くリストされるでしょう。

事実上、ぼくの安易な行動でプロジェクトの価値を下げてしまうことに。

CNPファウンダーのロードさん、オーナーのみなさん、ほんとうに申し訳ありません。

軽率な行動は2度ととらないよう、肝に銘じます。

盗難被害からの学び

ぼくが今回の盗難被害で学んだことは、

• エアドロは詐欺を疑え

• 焦るな、しっかり調べろ

• 不安なら有識者に聞け

• 安易にウォレットを繋ぐな

• 安易に承認をするな

以上の5点です。
NFTを触るものの教訓として、このnoteに残しておきます。

このnoteで、ひとりでも多くの方が盗難被害から回避されることをこころから願っています。

あなたのウォレットは常に狙われている

それくらいの気持ちでちょうどいいかも。

あなたのNFTや暗号資産を守れるのはあなただけ。

どうかウォレットにいるたいせつなNFTたちをしっかりと守ってあげてくださいね。

さいごまでお読みいただき、ありがとうございました。