NFT詐欺対策の簡単な導入手順をまとめました。

2022年11月2日 21:50

画像は可愛すぎたから思わず使いましたが本件に関係ありません

弊セキュアシステム、現在βテスト1.0が進行中ですが、まだ人数にそこそこ余裕があり、付随する別のセキュリティシステムも整ってきました。
そこで、
新しく募集
使い方の説明
新しいシステムの紹介
をまとめてしておきます。

RPCのやつβテスト1.0の追加募集

大事なことだけ羅列します。
・無料です
・動作自体は正常で、毎日詐欺をブロックしてます。
・以下の目的でテストしてます
ー導入は難しくないか確認
ー詐欺ブロックに成功した時の表示とかはわかりやすいか確認
ー未知の詐欺サイト情報や手口を収集
など。

締切は特になく、人数が埋まったら募集を消します。

また、詐欺ブロックに成功した際には詐欺サイトの情報などが自動的に収集されますが、使用しているユーザーのIPなどのあらゆる個人情報は取得していません。

2.その中のオープンチャンネルである、
＜特設＞セキュアrpcのβテスト会場
に来ます。

3.このチャンネル内で　
/rpc
とチャットに入れる。
(このメッセージはチャットとしては表示されないですし、会話の流れとか無視してやっていいです)

4.すると自動でこれが出てきます。このメッセージも他の人には見えてないので会話とか無視して好きなタイミングでやれます。

5.ここに出てきたものを、メタマスクなりに入れる作業

メタマスクにpolygonとかBSCとかのチェーンを追加したことある人は、記憶にあるはずの作業。

ネットワーク名→適当になんか好きな文字
新しいRPC URL→さっき自分にしか見えないメッセージで出てきたやつ
チェーンIDとかもそう。

で、入れてけばメタマスクでその新しいチェーン設定(ETHを今までのとは違うRPCで使うやつ)が扱えるようになります。

ネットワーク名を仮に『NOTDAOのやつ』としたら、こんなかんじ。

これで終わりです。
全部終わり。

今回のβテストバージョンの細かい情報とかは、さっきのチャンネルにピン留めしてありますが、一応ここだけは大事だから抜粋しておきます。

わりと90%くらいはカバーできてるつもりですが、例えばこのチェーンを使ってる時に友達にNFTを送りたいとかの時は送れなくて困ります。

もちろんその時はいつものETHチェーンに切り替えてもらうだけ、ノーコストワンクリックです。

以上、導入の説明でした。

NOTDAOおよびわたしのアカウントは、もしハッキングとかされたら、忍者でもなんでもちゃんと対応するからとりあえず来て？　
と公言してることもあり、日々、なぜかNFTが盗まれたかもしれない…的な報告が来てます。

リヴォークだけでは解決しないもの、珍しく取り返せる可能性があるもの、などなど、色んなパターンがありますが、これをやってて悔しいのが『これ、昨日Aさんが踏んだやつじゃん』ってパターン。

被害報告はできるだけ周知してるし対策も出してるけど、それでもこういうのはよくあるんです。悔し悲しい。

そこで！

毎日レベルで報告される
・詐欺サイト
・詐欺集団のIP
・その他秘密
などをもとに、
『このサイト詐欺だからやめとけ』と自動でwebブラウザが警告してくれるシステムを開発しました。(してもらいました。DEVさんありがとうございます。)

Chromeとかだと、メタマスクのようにGoogle拡張を入れることになるシステムなんですが、拡張機能を使わせるハッキングもよくあるので、『個人的に、ホイホイ拡張機能を入れることに麻痺して欲しくない』というのはあります。

しかしブレイブブラウザであれば、拡張機能的なのを入れる必要もなく簡単に設定できるため、今回はブレイブ前提で導入の解説をします。

1.NOTDAOにはいる
2.特設〜のチャンネルに入る
ここまでは上に書いたこと同じなので色々省略。

3.チャット欄に
/adblock
と入力して発言。
この発言が他人から見えないので会話の流れとか無視していいのも同じです。

するとこんなになるので、

次に、ブレイブブラウザのURL欄に
brave://adblock
をコピペしたら、なんか設定画面に来ます。
こんな。

ここで、赤線引いてるところの空白に、さっきディスコードで出した、『フィルタのURL』をコピペして、追加。

以上です。簡単。導入終わり。

これを導入した後に、
『今までに報告があった詐欺サイト』を訪問すると、

こんな感じの画面になり、あぶないやつかよ？って知ることができます。便利。

この機能はさらに大きな可能性があるんですが、とりあえずさっさと使ってほしいので、一旦投稿します。

この記事が気に入ったらサポートをしてみませんか？