NFTが100万円で売れるかと思ったら、詐欺で逆に金を取られそうになった
こんにちは。Koyasakoと申します。私は@hibi.createというアカウントでInstagramで毎日1つ何かしらマシンを作って投稿するという活動を2年位しています。(今5000人フォロワくらい)
先日、投稿した作品がそれなりに伸びたので、いい機会だし遅まきながらNFTを始めようとFoundationというサイトでアカウントを作り、作品を売り始めました。売れなくてもいい、こういうのはやってみるのが大事なんだ。
そうするとこんなメッセージが来ました。
NFT買いたいんだけど、質問していい?
とても嬉しいですね、返信をすると長文で色々返ってきました。
まず、私があなたのNFTを買うことであなたの人気が高まることを祈ってるよ!
2つ目に、これはチャリティじゃないよ。あなたのNFTに4ETH払うよ、なぜなら、みんながなんでこんなに高いんだろうって疑問に思って、たくさん注目を集めるだろうから。
3つ目にいつかコラボさせて!
一応、これは全部契約とかではないよ。いい?
4ETH!いま1ETHが約26万円くらいなのでかなり大金です。というかかなり面倒なことになったなと思っています。高すぎる。コラボさせてもかなり面倒くさい。このひとのフォームに飛んでもprivateアカウントでどういう作品を作っている人かわからない。
私の作品を評価してくれてかなり嬉しい!制作は続けていきたいと思っている。正直言って有名になるより続けていくほうが優先度が高いんです。
NFTには詳しくないから注目を集めるかはわからない。だけどこの作品は色んな人に届いた宝物(なので大事にしてね!)
コラボの招待ありがとう!何ができるかはわからないけど、議論できるといいね。
裏でNFTの税金とかを調べてめちゃめちゃげんなりしていました。半分くらい国に取られるかもらしい。NFTはまだ新しい分野だから税務署か税理士に相談してねって書かれている…。確定申告とかもやったことない。確か競馬だと60万円くらいから税金がかかるって聞いたことある気がするから、2ETHとかに変えてくれないかな…。
うじうじ考えていると連絡が返ってきました。
メルアド教えてって言われてるから教えて
メールアドレス?Foundationは登録時にメールアドレスを登録する形ではありません。(Metamask等の仮想通貨Walletで認証する)どのメールアドレス登録すればいいかよくわからない。仕方がないので色々調べます、大金だし。
ところが、"Foundation Secure Transaction Invite"でググっても情報がぜんぜん出てこない、どういうこと?イスラエルのNFTコミュニティとか出てくる。
自分で試しに他の人のFoundationを言い値で買おうとするプロセス (offer) をやってみると特にメルアド等何も必要なくできそう。
よくわからないので運営に聞いてみます。ちなみにこの時点では大金なのでしっかりチェックしてやろうと思っていただけで、特に詐欺かも、とは思っていない。お金は恐ろしいですね…。
NFT買いたいっていう人が"Foundation Secure Transaction Invite"でメルアド聞いてきたんだけど、これなに?なんのメルアド渡せばいい?
半日くらい待つと返信が返ってきました。
これ詐欺!返信とかしちゃだめだよ!やり取りしてる相手の情報教えて!
あー・・・。
ということで詐欺でした。この時点で残念5割、安堵4割、おもしろいことになってきたぞ1割という感じ。一度手に入りそうになると錯覚したものがなくなるのは悲しいね。(でも額が大きすぎて実感持てなかったので助かった)(プライムデーセールの買い物前だったのもセーフ)でもこれどうやっておれからお金を取るんだろうか。
気になったのでサポートの忠告を無視して公開しているメルアドを教える。
メール送れてると思うからチェックしておいて!
メールも来ていた。
売れたよ!QRコードもらってると思うからそこにアクセスして。
わからないことあったらサイト右下にチャット欄があるからそこで聞いてね
メールアドレスがgmailです。わかったあとだとなんとでも言える…。gmailだと自動的に弾かれないからいいんですかね。あとこっちの作品が売れるんだ。めちゃ伸びたほうじゃなくて。
QRコードを解析してみると下記のようなURLでした。
ttp://transaction.foundationes.site/assets/{id}
httpsではない。Whois検索しても見つかりませんと出ます。
セキュリティ的ケアりでVMを立ち上げ、そこからアクセスしてみました。
本家と似たようなサイトが出てきましたが、画像をクリックしても動画にならない。{id}部を除いてURLを打ち込むと公式のhttps://foundation.app/にリダイレクトされます。メールから少し金額が下がっていますね。横にドル表記されています。おそらくFoundationではこういうのは出なかったと思うので、ターゲットに実感持たせるためでしょうか。
取引金額が3ETHを超える場合にはパーソナルマネージャに連絡してAML検証を行う必要があります(右下のチャットから連絡して!)
3ETH超えるのでchat連絡しないとですね。おそらくここから「一回認証見るためにこのwalletにこの金額送って!」とかで詐取するのでしょう。(チャットはしませんでした)サイト内のConnect Walletは(すくなくともMetamaskいれていないFirefoxでは)動作しませんでした。
最後に少しだけソースを見てみましたが、めちゃめちゃhtmlがベタ書きで書かれていておもしろかった。scriptが書かれているのもchat部分だけだったので、他のところは見せかけだけのようです。
基本英語で書かれているのですが、一番最後に少しだけ面白い記述がありました。
('В вашем браузере FormData не поддерживается')
ロシア語でブラウザサポートしてないよ!と書かれているようです。もしかすると犯行元はロシアなのかもしれません。イスラエルだったら伏線回収という感じでおもろかったんですが、そうはいかないですね。
ということで欲出したら普通に詐欺にあいそうになった話でした。詐欺だったのは残念ですが、騙されなくてよかったです。こういうのをやると、日本語話者というだけでよくよく守られているなと思います。英語で来るとちゃんと調べないといけない気持ちが働くので。
ここまで読んでくださってありがとうございました。よければ私の作品も見てくれると嬉しいです!
ちなみに、明日の10時ころまではFoundationでNFTも売ってるので良ければ…!
この記事が気に入ったらサポートをしてみませんか?