偽Collab.LandによるScam

NFTにおいてはDiscordは必須のソーシャルメディアです。事例としてDiscordでNFT保有の確認によく使われるCollab.LandのニセモノによるScamがよくあるので紹介します。というのも、通常多くの人がDiscordのDMは閉じているかと思いますが、Collab.LandはDMを使う必要があるため、ニセモノがDMを開くよう催促しても不自然ではないからです。

まずCollab.Landは本物でもこのような形でDMを確認するように促します。こちらはCool Catsの偽Discordですが、それ自体震えます。

一見すると本物に見えますが、下の画像の通りDiscordでは本物のBOT(これはMEE6だけど)には一番左にチェックマークが実は付いています。

また上記のケースの場合、最初のVerifyの時点でいきなりCollab.Landが走るのも、よくよく考えると違和感があるでしょう。

DMを開いてみると、大なり小なりアクセスしたプロジェクトとは関係のない内容でリンクに飛ぶように促されます。

類似系がいくつかあるので紹介します。こちらはCOLLAB-LAND 2.0という名称です。

こちらはCollab.Landですが、最初のCが明らかにフォントとしておかしいです。

リンクをクリックすると、サイト上でウォレットのパスワードの入力を求められます。URLはウォレットとは全く関係のないものである事が分かります。

そしてその後、シードフレーズの入力が求められる等のよくある手口に発展します。

対処法

基本

• 上記で説明した通り、BOTの認証がついているのか？一番左にチェックマークがついているのかを確認しましょう。この知識があるかないかで大違いです。

• 次にアドレスも確認します。connect.collab.landが正です。覚えておきましょう。

• 次に本物には、アカウント名をクリックすると詳細が出てくるので、その一番下に以下のように自分が本物と確認できるメモを入れておきましょう。特に保存ボタンはないけど、どのDiscordサーバーで開いても次からメモは残っているはずです。

その他
Revoke CashのExtentionを導入する事で自分が行おうとしているトランザクションのAllowanceの内容やマーケットプレイスへのListなどPop-upで警告してくれます。

Revoke.cash - web3 scam protection

• 似たようなExtentionでPocket Universeというのもあります。自分は両方入れています。

Pocket Universe - Web3 Transaction Security