あ、うさぎさん見てみて!
どうした、ツイッターなんかのぞき込んで。
この前即売り切れた「おじぞう-ジェネ」の運営からフリーミント(タダでNFTがもらえる)だって!
ん…ちょっと待った。これは完全に偽物だな。
接続したら最後、メタマスクを乗っ取られ貴重なNFTや資産が盗まれてしまうぞ。
え?そうなの?
いい機会だからNFTを取り扱う中でよくある詐欺の手段と自衛できるセキュリティについても解説するか。
今回はツイッターでよくある事例を紹介するぞ。
多くはツイッターなどのSNSが発端
詐欺行為で多く見受けられるのは「ツイッター経由のSCAM(詐欺)サイト接続」だ。
「おじぞう-ジェネ」は最初に買えなかったし、ツイッター見てラッキー!って思ってたの。
ツイッターの画像も公式の物だったし…。
それならよくある偽公式ツイッターの見分け方を知っておくべきだな。
偽プロジェクトのアカウントを見破ろう
怪しい?ツイッターアカウントよく使う見分け方
- 画像は公式のを丸パクリ。
- フォロワー数が極端に少ない。
- ツイート数も少ない、内容も丸パクリ。
- フォロワー数が多くても知り合いがフォローしてない(フォロワーが中身のないアカウント)。
- @~~~の部分が運営とそっくり(要注意)、またはまったく異なる。
- やたらとタグ付け(たくさんのアカウントを巻き込んだ書き込み)されている。
うわあ…
代表的なものだけでもこれだけあるのだ。
正直な所、特に大きなプロジェクトはこんなところでいきなりNFTを配ったりすることはない。
本物のアカウントの証明がしやすい専用のDiscordで配布、販売サイトを公開することがほとんどだ、
「偽物のアカウントは誰でも作れる」
何かあっても一呼吸おいてアカウントや発信内容を確認しよう。
よくある偽アカウント(@~~~)例
- 「iとlと1」「oと0」などそっくりの文字で置き換え。
- 「iとii」など目立たない文字のダブり。
- 「s」「.nft」「_」など末尾に余計な物が付いている。
- 「_」「_」など半角と全角の違い。
偽物のアカウントはよく見ると@の後ろが微妙に違うので1度確認してみてね!
甘い誘惑?ダイレクトメールに要注意!
他にツイッターで注意することはある?
DM(ダイレクトメール:直接一対一でやりとり)も要注意だ。
こんなDMは要注意!?
- 知らない人から(特に英語で)「あなたに仕事を依頼したい」などと言ってSCAMサイトに誘導する。
- 「あなたのNFTを買わせてほしい」と言って後々で手数料を要求する。
これは最初詐欺かどうかわからないよね…。
対策はどうすれば?
「うまい話は罠と思え」
ちょっとでも怪しかったら断固として拒否れ。金銭を要求してきたらアウト。URLも警戒しよう。というか怪しかったら即ブロックしていい。
あと、設定でDMをフォロー以外から受け取らないようにしよう。
DMの受け取りって設定できるんだね!
DM設定は下記の図を参考にしてほしい。
極論だが、いきなり知らない奴からDMでURLが貼られてたり、ありえない金額でNFTを買いたい、なんて話はほぼ100%詐欺と言ってもいいぐらいだ。十分に注意しよう。
メタマスクの運営がツイッター降臨!?
「困ってます、MetaMaskが動きません。助けて!」
ぽちぽち
何をツイートしているんだ?
メタマスクが急に動かなくなったからツイッターのみんなに聞いたらわかるかなって…。
うーん、これはちょっとやめておこうか。
「偽メタマスクのサポート」が寄ってくるかもしれない。
画像の一番上が本物の運営サポートなんだが、基本的に注意喚起のツイートがメインだな。
その下は本物のメタマスクの運営のアカウント。あとは全部偽物だな。
わ、わあ…偽物がいっぱい…!
そして、偽物のアカウントに秘密鍵(管理用の暗号データ)や、シークレットリカバリーフレーズ(管理用の英単語の組み合わせ)を教えてしまうと、資産が抜かれてしまう恐れがある。
どんな時でもツイッターで教えちゃだめだね!
「MetaMask」や「opensea」などのキーワードは「運営を名乗っている偽のサポートアカウント」がリプライ(返信)やDMで寄ってくる可能性があります。
- 手数料とか費用とか理由をつけて金銭の要求をしてくる。
- パスワード、シークレットリカバリーフレーズ、秘密鍵を教えろと要求してくる。
- いきなり仮想通貨やNFTのエアドロップ(プレゼント)と言ってURLに誘導する。
さっきみたいに偽物のアカウントは誰でもなれちゃうんだよね。
そうだ。
そもそも公式がDMも含めてシークレットリカバリーフレーズや秘密鍵を聞いてくることはないし、金銭を要求してくることもない。怪しいものはすべて無視しろ。
本当に困ったときはどうすればいいの?
メタマスクの場合はサポートチャットがあるが、日本語非対応だ。
参加しているNFTコミュニティ(Discordなど)があれば、そちらで聞いてみるとよいかもしれない。
英語は難しいから、友達に聞いてみるね!
メタマスクサポートのツイッターアカウントは「@MetamaskSupport」です。色々注意喚起も行っているので1度見てみるのもおすすめです(英語ですが翻訳すれば大体の意味は通ります)。
まとめ
- フリーミントとは:ガス代(手数料)のみで発行、購入できるNFTのこと。誰が作ったサイトおよびNFTなのか、しっかり確認してからmintしよう!怪しかったらメタマスクの接続しない!
- SCAMとは:直訳で「詐欺」。NFT界隈では詐欺サイトそのものや詐欺サイト誘導の意味も含まれる
- シークレットリカバリーフレーズとは:メタマスク作成時にメモする「ランダムな英単語や文字列のパスワード」。一般的にシードフレーズと呼ばれていたりする。
ほんと詐欺は怖いねー。
実は詐欺の手段はこれだけじゃないんだ。
実際まだ続きがあったりする。
ええ、ほんとー!?
続きではDiscordやwi-fiなどツイッター以外の項目でまとめて学ぶぞ。
それだけお金やNFTを守るのって大事なんだね。
それなら今しっかり勉強しておくべきだね!
こちらの記事内容はあくまでも一般例です。必ずしもすべてのDMが詐欺ではないにしろ、ご自身の資産は必ずご自身でまもってください。詐欺は日々手法を変えてきます。NFT購入、mintなど(メタマスク接続)の際は必ずご自身で信用できる発行者かどうか確認をお願いします。
to be continued…
コメント