OTCでの購入をもちかけてくるScam
まず初めにOTCをご存知ない方に説明します。OTCはOver The Counterの略で昔から相対取引を指してきました。NFTではそこから転じてOpenSeaなどの通常のマーケットプレイではなく、個別に本人同士で売買することをOTC取引と呼ぶ傾向にあります。
TwitterやDiscordのDMは設定で閉じておくのが基本ですが、必要な事もありDMを開けている人もいるでしょう。DMを開けていると色々なメッセージが知らない人から飛んできますが、そこでNFTの売買の交渉が始まることがよくあります。
今回は以下のような誘いをいち事例として取り上げます。まず読んでみるとウォレットの中身をチェックしてやってきているのが分かります。
この手のアカウントの特徴はpfpにBlueChipを使っている事です。この場合はAzukiですね。またフォロワーを買っているのか1000人フォロワーがいます。持ち主も知ってそうな人も微妙にフォローしているのが曲者ですね。
その後、価格交渉が入った段階で以下のようなメッセージがきます。リンクを貼り付けてきて、持ち主が提示している価格より高値でオファーが入っているみたいだけど買ってないぞ知ってた?と。自分はそこまで出せないけどGood Luck!みたいな感じで終わるのが常套手段でしょう。
パッと見た感じURLはx2y2で始まっています。実際にリンクに飛ぶとUIはx2y2そのまま。オファーは1日で切れる設定になっていたりして持ち主を心理的に焦らせます。オファー額もフロアよりだいぶ高かったりします。
しかし、怪しい点がいくつかあります。
①http://x2y2.customers.bid/なるサイトは存在しない
②リンクをクリックすると別のアドレスが表示されてリダイレクトされる
③決め手としてx2y2公式からアクセスすると、そんなオファーが存在しない
今回はx2y2を使った手口を例として挙げました。しかし、x2y2に限らず手数料がかからず(もしくは限りなく低く)OTCで取引できるところはいくつもあります。NFTradeやSudoswapがそうでしょう。Blurも使う人もいるかもしれません。実際にそういうサイトの偽サイトのScamも数多くあります。
対処法
対処法はいくつも考えられます。
基本
多くの人が警告するように不必要であればDMは閉じておく
必要がなければOSのアカウントとTwitter等のアカウントを紐付けない
DMを開けている場合
そう言ったディールは一切触らないのが基本です。
しかしキャッシュが必要な場合、検討したい人もいるかも知れません。しかし、特に飲酒している時や深夜など頭が働いてない時に触るのは止めましょう。
またディールが本物かどうかを見極めたければ、先方のアドレスを聞いてこちらからNFTrade等でリンクを送るのが一番です。
それ以外
そのディールを思い留まらせる意味でもハードウェアウォレットは必須です。以下、参考までに最大手のLedger公式リンクです。
Revoke CashのExtentionを導入する事で自分が行おうとしているトランザクションのAllowanceの内容やマーケットプレイスへのListなどPop-upで警告してくれます。
似たようなExtentionでPocket Universeというのもあります。自分は両方入れています。