NFTクリプトで詐欺被害に合わない方法メモ
この記事の結論
いくら気をつけても詐欺スキャムに引っかかる可能性はあります。締め切り時間前など焦ってる時、体調悪い時、外出時は特に注意しましょう。
・普段使い用と保管用ウォレットを使い分ける
・無くなると困るお金は仮想通貨取引所に戻しとく
これだけでもだいぶ対策になります。
前回のNFT記事
NFT・クリプト界隈では詐欺が多いです。気をつけて防犯セキュリティを高めましょう。
1.セキュリティ意識を高める
2.ツールなどでセキュリティ対策
1.セキュリティ意識を高める
まずは心構えが肝心です。英語苦手な日本人はよく狙われます。絵師もよく狙われます。
例えばtwitterのDMで知らない人からメッセージ来た時、プロフでフォロワー1万人越えで何かのプロジェクト運営してるって書いてても、すごい人なんだろうなあと信用してはいけませんw
NFT・クリプト界隈ではとにかく警戒すること。わからない事あれば誰かに相談すること。相談する人いなければtwitterでオープンに質問しても良いです。
注意すること
twitterのDM(何かの勧誘、絵の依頼、よくわからんリンク)
→知らない人のDMはとにかくすべて怪しいという気持ちで。要があるのは相手側で、自分は用はないので無視、あるいは断って大丈夫です。
Discordの友達申請・DM
→すべて怪しいという気持ちで。NFT・クリプトのdiscoはだいたい「DMはしないので閉じてください」と案内してます。
twitterで有名人がフォローしてくれた
→よく見て下さい。_が多いとか数字が違うとかです。
最近ぼくもおお~と思ってフォロー返ししたらDM来て、あやしいと思ってアカウント名を検索したら「_」が多かったことありますw即ブロック
DMとかであやしいアプリのダウンロードや実行
→絵の依頼で参考画像を送付してもらう時、jpgとかjpeg、png以外があると怪しいです。.src(スクリーンセーバー)で中身はトロイの木馬の時があります。jpgだけ受け付けるなどしましょう。
たらこさん宛にも来てましたか💦
— 🎀ぽるんちゃん🎀 (@porucoin) June 12, 2022
私にもDMでこの方から営業が来てます。
資料を送るからメールアドレス教えてでPPAPでZIPが届いて案の定スクリーンセーバー(.src)ファイルが入ってました。資産が奪われる事件に繋がるでしょね。
セキュリティ業してますのでPPAP時点で疑ってましたが。お気をつけを〜 https://t.co/bOhQrEoIzL pic.twitter.com/zlfMjGdo8y
→通話で打合せしたい(知らないアプリ)
有名どころでないものは危険です。そもそも知らない人のDMはあぶないので注意しましょう。。こわ
【注意喚起】TwitterのDMで案件依頼して「このアプリでミーティングをしたい」とアプリ入れさせてデータを丸ごとぶっこ抜く詐欺が流行っているらしい https://t.co/X0mLwZQmT8 #Togetter @togetter_jpより
— はぁとふる倍国土 (@keiichisennsei) May 13, 2024
twitterのエアドロなどのリンク
→一旦落ち着いて確認する。公式のポストではない、詐欺スキャムのポストの場合があります。また公式でもたまーに乗っ取られることがあるので、おいしい話には注意が必要です。
Pocket Universe というchromeブラウザ拡張アプリが役に立ちます。後述します。
ウェブサイトでウォレット接続の時
→一旦落ち着いて確認する。
・公式のウェブサイトか(URL確認。ドット「.」の位置とか文字列)
・署名メッセージ確認(approve allしてないか)
特に絵師は注意が必要です。
NFT作品を作って売ってるので、詐欺被害に合うと今まで作ってきた作品のウォレットが使えなくなります。(NFTを移動させるために入金しても、すぐ抜かれたりする)
絵師が詐欺で被害に合うのを見てきました。悲しす。
2.ツールなどでセキュリティ対策
いくら注意する気持ちを持ってても、ヒヤッとすることはあります。仕組みやツールなどで対策しましょう。
仕組みで対策
ウォレットに大金入れない
無くなると困る金額は、仮想通貨取引所に移動させときましょう。。
ウォレットを複数持つ(普段使い用・NFT作品用・保管用など)
めんどいですが、ウォレットを複数持ちましょう。メタマスクはアカウントの中に複数作れますが、それだと全滅する可能性あります。
・メタマスクのアカウントを「新規」で作る
・他のウォレットを作る(個人的おすすめはRabby Wallet)
ぼくがヒヤッとしたケースは、Optimismエアドロのツイートに、詐欺ツイートがぶら下がっててそれをクリックした時です。その時は普段使い用ウォレットだったので大丈夫でした(ウォレット接続もしませんでしたのでセーフでしたw)。ひやひや。
ウォレット触る作業はPCでやる
スマホでもできることは多いですが、詐欺かどうかわかりづらい時が多いです。ウォレット触る作業はPCでって決めとくと良いです。(逆に、スマホが慣れてて詐欺も見分け付くなら、スマホだけと決めとくのもアリです)
ツール・アプリで対策
Pocket Universe
chromeブラウザ拡張です。機能は豊富で日々アップデートされてます。ぼくはこれ使ってます。とりあえず入れとくと良いです。
・シミュレータ(この操作したらどうなるかの警告が出る。全部抜かれるよとか。)
・twitterアラート(スパム・詐欺ツイートにラベルが貼られます。これは便利。スキャムアカウントにもラベル出ます。公式ツイートにぶら下がる詐欺を簡単に見分けられます。)
In V2 we'll start auto-blocking spam tweets with drainer links too
— Pocket Universe 🟣 (@PocketUniverseZ) March 12, 2024
So you don't accidentally click on them pic.twitter.com/VkBxK4I0lU
・その他、怪しいサイトでも警告が出ます。全てではないので警告が出てない時でも、自分で警戒注意しましょう。
kekkai
日本人のみなさんはこちらを入れてる人が多いと思います。pocket universeと似たような機能があります。
Rabby Wallet
Madotuki さんから教えてもらいました。ウォレットです。
🚨AT THIS POINT, IF YOU ARE USING METAMASK, YOU ARE LIKELY TO LOSE YOUR ASSETS. 🚨
— Madotsuki.eth (🐍,🍄) (@MagusDevon) January 20, 2024
Seeing way too many people get scammed lately. May be a clickbaity headline but there's a lot of truth to it. Every person I've seen scammed as of late uses MM🦊
Change to @Rabby_io 🐇
・ウェブサイトでウォレット接続の時、アラートが出る
・メタマスクのウォレットをインポートできる。またウェブサイトでのウォレット接続でメタマスクだけでもメタマスクのように使える。便利。
・モバイルアプリもある。
ぼくは普段Rabby使ってます。メタマスクのウォレットをインポートしてて、ウォレット切り替えやチェーン切り替えも簡単です。おすすめ。
Revoke.cash
ウォレット接続して承認したものを取り消す。ウェブサイトとchrome拡張があります。古いコントラクトや使わない承認はrevokeしときましょう。
Flash.Bots(ウォレット抜かれた時)
条件はあります。ウォレットではなくDefiとかに資金がある場合など。手数料かかるので1000ドル以上ある場合。また必ず取り戻せる訳ではないので注意。
◆ハッキングされたウォレットに預けられたETHの救出をFlashBotに頼んで実際に助けられた話
— Rin (@rintzmm) August 27, 2024
<概要>
原因不明のハッキングに合い死にかけてたのですが、下記のツイートを見てダメ元で連絡してみたら爆速で救ってもらって非常に感謝したと同時にマジで助かったのでその共有です。
<助けを呼ぶ流れ>… https://t.co/05HWTBn4lC pic.twitter.com/eyBJlMgIcp
こちらも参考に。
便利だなこれ。今度からシードフレーズ盗まれた人にはこれ薦めるか https://t.co/WzXsiOLldt
— 脇P(jinP)🏰💻⛓🐲wakiyamap.lens (@WakiyamaP) June 13, 2024
まとめ
いくら気をつけても詐欺スキャムに引っかかる可能性はあります。ベテランでも。締め切り前など焦ってる時、ぼーっとして体調悪い時、外出先などの時は特に注意しましょう。
・普段使い用と保管用ウォレットを使い分ける
・無くなると困るお金は仮想通貨取引所に戻しとく
これだけでもだいぶ対策になります。