ウォレットから資金が抜かれてる…？？と感じた時に。【 #応援NFTアーティスト】

2022年2月1日 12:52

こんにちは。カロンです。NFTアーティストの皆さんを応援しています。

本当にこういうことが無いことを願っておりますが、「めたますくからETHが減っている…？？」ということが発生されている方をTwitterでお見かけします。本当に、悪い奴から勝手に資金を抜かれることの被害に合われた方には本当に心から同情します。そして人の資金を勝手に抜くなんてことをやる奴は最低最悪の人間だと思います。

しかし、そんな不安なときだからこそ、落ち着いて、適切な対処をしないと更にドツボにハマっていく可能性があると思っています。

そんな状況が発生しないことが一番ですが、まずは予防としてこの記事をお目通しいただければと思います。

こういうことを書くと「NFTの世界って怖い…」と感じさせてしまうかもしれません。

でも違うんです。

NFTの世界だろうが現実社会だろうが、日本だろうが海外だろうが悪い奴はどこにでもいます。悪い奴と普通の人の比率はどの世界でも変わらないと私は思っています。

悪い奴は常に、
・その場のルールを悪用します。
・その場にきたばかりの人を狙います。
・基本的なことを知らない人を狙います。

「周りを見回してカモが見当たらない場合は、お前がカモだ」という言葉があります。

まずはその場の基本的なルール、やってはいけないこと、やらないほうがいいこと、を理解する必要があると私は思っています。

こちらの記事、すべて自己責任・自己判断でお願いしますね。

０．まずは予防！

今回のテーマではないですが何よりそのようなことが発生しないことが一番ですよね。完璧な対応策などありえませんが少なくとも下記は守ってください。これはもう最低限です、

これを知らない、守る気が無いのであればめたますく、Twitter／Discord／Eメールを使わないほうがいいとすら、私は思います。

※【よくわからないTwitterDM／DiscordDM／Eメールには絶対に反応しない。ましてやそういうのについている添付ファイルには触らない】

これはNFT・仮想通貨におけるルールではないんです、普通の、ネットにおけるTwitter／Discord／Eメールを使う際のルールなんです。

Twitter／Discord／Eメールの乗っ取り、成りすましなどはNFT・仮想通貨限らず頻繁に発生しています。更にそこに添付されたファイルに悪意あるプログラムが入っているというようなことも頻繁に発生しています。くれぐれも、それらには反応しない、添付ファイルは触らないでください。

最近（2022年3月3日時点）で、TwitterDMで仕事の依頼があってそのアカウントから来た添付ファイルを開いてしまって資産が抜かれるということが何件が起こっています。ですから、私は皆さんの大きな仕事を逃すかもしれない危険性を承知で言います。もし仕事を逃したら私を恨んでください。

※英語で来た「あなたに仕事を依頼したい」というTwitterDM／DiscordDM／Eメールは絶対に無視してください！！

99.999％詐欺です。「0.001％の確率に私は賭ける！」というならどうぞ。私はどうなっても知りません。

日本語だとしても、よく知ってる人からのDM、メールだとしてもご注意を。知っていると言っても実際には顔も年齢も住所も知らないでしょう？冷たいですけどその認識を持っておくべきです。更に言えばリアル社会でよく知っている人からのDMでも、その人のアカウントが乗っ取られているかも知れないわけですから。くれぐれもご注意を。

ウィルス対策ソフトは入れたほうがいいですよ。

いまはWindowsでは標準でセキュリティアプリがあります。でも一応念の為、ウィルス対策ソフトは入れたほうがいいでしょう。価格はだいたい1年で4,000円から8,000円くらいですから。それでまぁ少しでも不安が減るとおもえば。私はいいと思います。

※Twitter、取引所（コインチェックとかビットフライヤーとか）は二段階認証を。

これは調べてください。あなたが簡単にログイン出来る、ということは悪意ある人も簡単にログインできる可能性があるんです。面倒でも簡単にはログインできない状態にしておいたほうがいいでしょう。

【シードフレーズは絶対に人に教えない、ネット上で入力しない】

ごめんなさい、本当にきついことを言いますが、どんな理由があれ、シードフレーズを誰かに教えてしまった、あるいはネット上のどこかに入力してしまった、という時点でそれはもうアウトです。

残念ですがそれは「不正ハッキング」ですらありません（もちろん詐欺で、とっても悪いことです）。シードフレーズを人に教える、ということはクレジットカードと暗証番号をまとめて「はい」と人に渡すようなものです。

銀行ATMをバールのようなものでこじ開けて、中にある現金をぶんどるのがいわば「不正なハッキング」です。しかしクレジットカードと暗証番号があって、ATMで現金を引き出すことはそれは普通の「ATMの機能」ですよね。もちろん人を騙して他人のクレジットカードと暗証番号を手に入れることは犯罪ですが。

シードフレーズがあれば、あなたのめたますくを自由にすることが出来ます。それは「通常の機能」です。

とにかくシードフレーズの取り扱いにはくれぐれもご注意を。絶対にシードフレーズは人に教えない、ネット上で入力しないようにしてください。

１．落ち着きましょう。

さて問題は「あれ？資金減ってる…？？」と思った時です。ドキドキするかもしれませんが、まずは落ち着きましょう。

「そんな時に落ち着けないよ」、わかります。私だって実際にそんなことが起こったら、落ち着ける自信はありません。

でも、だからこそ言います。落ち着きましょう。焦って何かすると更に間違える可能性があります。ついクリックを２回してしまったり間違えたアドレスを打ってしまったり、更に怪しい人を信じてしまったり…。とにかく落ち着きましょう。ちょっと深呼吸３回して落ち着きましょう。

２．Twitterのタイムラインで「資金抜かれてるかも…助けて！」とつぶやくのは慎重になるべきだと私は思います。

実はこれ、とても大事なことです。

「資金抜かれた？？」と思った時に「誰か助けてください！！」とTwitterで言いたくなる気持ちはよくわかります。ただ一旦それは慎重になったほうがいいと思います。

なぜなら、あなたが不安で焦っているときこそ、悪い人は狙いに来るからです。

「大変ですね！こちらのURLに情報入力したら公式がサポートしてくれるよ！」みたいなリプライを飛ばしてくる最低な人間がいます。そしてそのリンクが更に詐欺、ということがありえます。あるいは優しい人を装ってDMし、困っているあなたを更に騙そうとする人だっているかも知れない。「はじめまして！お手伝いしますよ！そのためにまずはシードフレーズを教えてください！代わりに私が操作して資金を守ってあげますから！」と。※繰り返しますがシードフレーズは絶対に人に教えてはいけません。

タイムラインで「誰か～！」と助けを求めたくなる気持ちをグッと抑えて、まずは落ち着く、そして、一人で不安だったら、どなたか信頼出来る人にしかるべき方法（リプライでつぶやくのではなくDMをしてみるとか）で相談してみましょう。

※Twitterのスペースでの相談も慎重に。

更に私はこういうことの相談をTwitterのスペースでもやる、ということも慎重になるべきだと思います。もっと言うと、私はやらないほうがいいと思っています。少なくとも私は「Twitterスペースでそういう相談は乗りません」と公言しています。

Twitterのスペースというものは基本的にTwitterアカウントががある人なら誰でも聴けます。リスナーの中に「おお、この人はこういうことで困っていて、こういうことすら知らないのか、ではこうやって騙してやろう」と思い、またあなたを騙す人がいるかも知れません。

そうでなくても、基本、複数人による声のコミュニケーションでこういうトラブルに対処していくのってすっごい大変なんですよ…。説明していたら、今までの話聞いてない新しい人が入ってきて「え？なになに？どうしたの？」と聞いてそれをもう一回説明する、どんどん話が長くなる、当人はとても焦る。更にその説明聞いた人が「これこれこうすればいいよ」とアドバイスする、それに対して「いや、それもうやったんです、いまこれこれこうでここまでやったんです」と説明する、「じゃあこれは？」「それもこれこうでやったんですよ」…。それぞれがイライラし、ギスギスし、その空気が一番困っている当人に伝わり当人の気持ちが更に落ち込み、焦っていく…。

こういうやり取り、本当に（私は）不毛だと思います。周りの方は100%善意なのですがまったく当人のためになっていない、むしろ当人の問題解決を遅らせている、とすら思います。厳しい言い方をして申し訳ないですが。

※これは見ている人にも言えます。

誰かが「あれ？ウォレットからETHが無くなってる？」と言っているTweetをみて、善意あふれるあなたが「◯◯さんが困っているようです！助けてあげてください！誰かわかる方いませんか？拡散を！！」とTweetしたくなる気持ちは重々わかります。

でもそれを見た悪い人が「おお、◯◯さんという人がいま困って焦ってるんだな、、よしよし、ではそこに付け入ってやろう」と思って◯◯さんを更に目をつけてきたら？

あなたの善意が、悪い人を更に呼び寄せることになります。

あなたの善意の「◯◯さんが困っているみたいです！誰か助けてあげてください！」というTweetに「このサイトで解決するよ」と怪しげなリンクがついててそこで更に誰かが騙されたら？

そもそも◯◯さんと無関係な誰かがあなたのTweetをきっかけに騙されるかもしれない。

そんなの、本当に寝覚めが悪いですよね。もちろん悪いのはそんな悪意あるリプライする奴です。でもそんな奴は極力呼び寄せないほうがいいですよね。

悪い奴を呼び寄せないまでもそのTweetが（あなたの当初の狙い通り）拡散されて、◯◯さんに通知がどんどん鳴ったら？

タダでさえ焦っている◯◯さんのスマホに通知がガンガン鳴る。それって◯◯さんを更に焦らせることになると思いませんか？

焦って更に不安になり、◯◯さんが何かを間違えてしまうと思いませんか？焦って不安な時にガンガン通知が鳴る、◯◯さんは通知がうるさいから通知オフに設定する、そしたら◯◯さんに本当に大事な情報がいかなくなるとは思いませんか？

もし、困っている人を助けたいというお気持ちがあるなら、その人にDMで「何かお手伝いできることはありますか？」と聞いてあげるほうがまだ良いのではないでしょうか。

※私自身は、冷たいと思われるかもしれませんが、当のご本人から直接「手伝ってください」と言われるまで何もしません。もし言われたら、私の出来ることであれば何なりとやります。（私も365日24時間、手が空いているわけではないので何も出来ないときもあります）

私は、基本的にご本人から言われるまでこちらから何も言いません。なぜならそのような時に人は疑心暗鬼になり、たとえフォロワー（私）からのDMでも「これ大丈夫なんだろうか？」と更に不安にさせてしまうかもしれないと思っているからです。不安にさせてしまえば更に焦らせ、更なるミスを呼び起こしかねません。

３．まずウィルス対策ソフトでスキャンを。

もし万が一、完全に外部からパソコンを操作出来る状態、というとんでもない状態になっていたら何をやっても無駄になってしまいます。仮に新しいウォレットを作って移そう、と思っても新しいウォレットのシードフレーズが盗み見られるかもしれませんからね。一旦はウィルス対策ソフトでスキャンをかけて、いまパソコンが安全な状態かどうかをチェックしましょう。

４．本当に勝手に抜かれているかどうか、自分がやったことがタイムラグがあって発生していないか、確認しましょう。

先日、実際にご相談いただきました。「なんか減ってるんですけど？」とご不安になられたのですが、よくよく見ると最初にOpenseaへのEthereum作品の初めてのListのガス代がちょっとタイムラグがあって引き落とされていただけでした。こういうことはありますのでまずは落ち着いてご確認を。これで済めば一番平和ですよね。

５．最初は「仮想通貨」を守ることを優先しましょう。

一概には言えませんが、あなたのウォレットを操作できるようになった奴が狙うのはまず「仮想通貨」のはずです。NFT関連ならETHを持ってらっしゃる方が多いと思うので、まずはETHを奪う、ということですね。NFTではなく仮想通貨を盗もうとするはずです。

大事なNFTの作品を守りたい、という気持ちはわかります。しかしまずは仮想通貨を守るということを優先したほうがよいと思います。

なぜなら、よっぽど超高額の、世界的な、「Listされればすぐ売れるというNFT作品」で無い限り、手に入れてもそれを売りさばくのは難しいと思うからです。

例えばですが、私のハッピーマンNFTを悪い奴が私のウォレットからそいつのウォレットに勝手にTransferしたとしますよね。そしたら私は「このハッピーマンは盗まれたものだ！」と主張します。ハッピーマンを知っている方はほぼほぼ私のTwitterを読んでらっしゃる方でしょう。そうすると多くの人はそのハッピーマンが盗まれたもの、とわかります。そうなれば誰もオファー出しませんし、Listされてても買わないですよね。仮に、その経緯を知らない人が買うとしても、ハッピーマンいくらで売れます？？0.005？私のようなド素人が書いた、今まで購入された履歴もないNFTがいくらで売れると考えるでしょう。そしてもし私のウォレットに0.01入ってたら、「いくらで売れるかわからない、おそらく売れる確率自体低いハッピーマンNFTを盗む」より、「0.01ETHを盗む」のを優先しますよね。

このようによっぽど高額な、そして世界的なNFTで無ければ盗む手間とそれで得られる価値が見合ってない、と悪い奴は考えると思います。なのでまずは仮想通貨を盗もうとするでしょう。ですから、まずは「仮想通貨を守ること」を優先したほうがいいのではないかと私は思っています。

※仮想通貨を守るために

そのためにこれは自己判断ですが緊急避難用のウォレットを作っておくということは考えてもいいかもしれません。パソコンで、例えばGoogleChromeやBraveというブラウザでめたますくを使っているなら「プロファイル」というものを切り替えることで全く別のブラウザということになり、もう一つのめたますくを持て、もう一つシードフレーズを持つことが出来ます。万が一、元のウォレットのシードフレーズを誰かに教えてしまったとしてもこちらのシードフレーズはきちんと管理していた、ということなら、こちらに資産を移せば、一旦の避難になるはずです。

※パソコン自体が乗っ取られて何をやってもダメ、という状態になっていたらごめんなさい、何をやってもダメだと思います…。

※スマホアプリでシードフレーズひとつでアドレス２つ、となっている場合、この方法は使えませんのでご注意を。

一旦、仮想通貨を避難させたとしたなら、とりあえず一息はつけるかなと思います。

とりあえず、以上です。これ以上については具体的な手順をネットに書いておくと更に裏をかかれて、、となるかもしれないので控えておきます。

とにかく悪いのは「人の財布から資金を抜こうとする奴」です。しかしそういう奴らは絶対に消えません。とにかく我々はそういう奴らが利することないよう、まずは基本的な「やってはいけないこと」を理解しましょう。

最後に、本当に予期せずご自身の大切な資産とまた作品をそういう悪い奴らに取られてしまった方々に心から同情し、どうかその傷ついた心が早く癒やされることを心から祈ります。私は、善意と創意に基づいて仮想通貨、NFTに関わるすべての方を応援します。そして悪意を持って仮想通貨、NFTを利用する人を絶対に許しません。

この記事が気に入ったらサポートをしてみませんか？