おじぞうねこあ、うさぎさん見てみて!
おじぞううさどうした、ツイッターなんかのぞき込んで。
おじぞうねここの前即売り切れた「おじぞう-ジェネ」の運営からフリーミント(タダでNFTがもらえる)だって!
おじぞううさん…ちょっと待った。これは完全に偽物だな。
接続したら最後、メタマスクを乗っ取られ貴重なNFTや資産が盗まれてしまうぞ。
おじぞうねこえ?そうなの?
おじぞううさいい機会だからNFTを取り扱う中でよくある詐欺の手段と自衛できるセキュリティについても解説するか。
今回はツイッターでよくある事例を紹介するぞ。
多くはツイッターなどのSNSが発端
おじぞううさ詐欺行為で多く見受けられるのは「ツイッター経由のSCAM(詐欺)サイト接続」だ。
おじぞうねこ「おじぞう-ジェネ」は最初に買えなかったし、ツイッター見てラッキー!って思ってたの。
ツイッターの画像も公式の物だったし…。
おじぞううさそれならよくある偽公式ツイッターの見分け方を知っておくべきだな。
偽プロジェクトのアカウントを見破ろう
怪しい?ツイッターアカウントよく使う見分け方
- 画像は公式のを丸パクリ。
- フォロワー数が極端に少ない。
- ツイート数も少ない、内容も丸パクリ。
- フォロワー数が多くても知り合いがフォローしてない(フォロワーが中身のないアカウント)。
- @~~~の部分が運営とそっくり(要注意)、またはまったく異なる。
- やたらとタグ付け(たくさんのアカウントを巻き込んだ書き込み)されている。
おじぞうねこうわあ…
おじぞううさ代表的なものだけでもこれだけあるのだ。
正直な所、特に大きなプロジェクトはこんなところでいきなりNFTを配ったりすることはない。
本物のアカウントの証明がしやすい専用のDiscordで配布、販売サイトを公開することがほとんどだ、
おじぞううさ「偽物のアカウントは誰でも作れる」
何かあっても一呼吸おいてアカウントや発信内容を確認しよう。
よくある偽アカウント(@~~~)例
- 「iとlと1」「oと0」などそっくりの文字で置き換え。
- 「iとii」など目立たない文字のダブり。
- 「s」「.nft」「_」など末尾に余計な物が付いている。
- 「_」「_」など半角と全角の違い。
おじぞうねこ偽物のアカウントはよく見ると@の後ろが微妙に違うので1度確認してみてね!
甘い誘惑?ダイレクトメールに要注意!
おじぞうねこ他にツイッターで注意することはある?
おじぞううさDM(ダイレクトメール:直接一対一でやりとり)も要注意だ。
こんなDMは要注意!?
- 知らない人から(特に英語で)「あなたに仕事を依頼したい」などと言ってSCAMサイトに誘導する。
- 「あなたのNFTを買わせてほしい」と言って後々で手数料を要求する。
おじぞうねここれは最初詐欺かどうかわからないよね…。
対策はどうすれば?
おじぞううさ「うまい話は罠と思え」
ちょっとでも怪しかったら断固として拒否れ。金銭を要求してきたらアウト。URLも警戒しよう。というか怪しかったら即ブロックしていい。
あと、設定でDMをフォロー以外から受け取らないようにしよう。
おじぞうねこDMの受け取りって設定できるんだね!
おじぞううさDM設定は下記の図を参考にしてほしい。
おじぞううさ極論だが、いきなり知らない奴からDMでURLが貼られてたり、ありえない金額でNFTを買いたい、なんて話はほぼ100%詐欺と言ってもいいぐらいだ。十分に注意しよう。
メタマスクの運営がツイッター降臨!?
おじぞうねこ「困ってます、MetaMaskが動きません。助けて!」
ぽちぽち
おじぞううさ何をツイートしているんだ?
おじぞうねこメタマスクが急に動かなくなったからツイッターのみんなに聞いたらわかるかなって…。
おじぞううさうーん、これはちょっとやめておこうか。
「偽メタマスクのサポート」が寄ってくるかもしれない。
おじぞううさ画像の一番上が本物の運営サポートなんだが、基本的に注意喚起のツイートがメインだな。
その下は本物のメタマスクの運営のアカウント。あとは全部偽物だな。
おじぞうねこわ、わあ…偽物がいっぱい…!
おじぞううさそして、偽物のアカウントに秘密鍵(管理用の暗号データ)や、シークレットリカバリーフレーズ(管理用の英単語の組み合わせ)を教えてしまうと、資産が抜かれてしまう恐れがある。
おじぞうねこどんな時でもツイッターで教えちゃだめだね!
「MetaMask」や「opensea」などのキーワードは「運営を名乗っている偽のサポートアカウント」がリプライ(返信)やDMで寄ってくる可能性があります。
- 手数料とか費用とか理由をつけて金銭の要求をしてくる。
- パスワード、シークレットリカバリーフレーズ、秘密鍵を教えろと要求してくる。
- いきなり仮想通貨やNFTのエアドロップ(プレゼント)と言ってURLに誘導する。
おじぞうねこさっきみたいに偽物のアカウントは誰でもなれちゃうんだよね。
おじぞううさそうだ。
そもそも公式がDMも含めてシークレットリカバリーフレーズや秘密鍵を聞いてくることはないし、金銭を要求してくることもない。怪しいものはすべて無視しろ。
おじぞうねこ本当に困ったときはどうすればいいの?
おじぞううさメタマスクの場合はサポートチャットがあるが、日本語非対応だ。
参加しているNFTコミュニティ(Discordなど)があれば、そちらで聞いてみるとよいかもしれない。
おじぞうねこ英語は難しいから、友達に聞いてみるね!
メタマスクサポートのツイッターアカウントは「@MetamaskSupport」です。色々注意喚起も行っているので1度見てみるのもおすすめです(英語ですが翻訳すれば大体の意味は通ります)。
まとめ
- フリーミントとは:ガス代(手数料)のみで発行、購入できるNFTのこと。誰が作ったサイトおよびNFTなのか、しっかり確認してからmintしよう!怪しかったらメタマスクの接続しない!
- SCAMとは:直訳で「詐欺」。NFT界隈では詐欺サイトそのものや詐欺サイト誘導の意味も含まれる
- シークレットリカバリーフレーズとは:メタマスク作成時にメモする「ランダムな英単語や文字列のパスワード」。一般的にシードフレーズと呼ばれていたりする。
おじぞうねこほんと詐欺は怖いねー。
おじぞううさ実は詐欺の手段はこれだけじゃないんだ。
実際まだ続きがあったりする。
おじぞうねこええ、ほんとー!?
おじぞううさ続きではDiscordやwi-fiなどツイッター以外の項目でまとめて学ぶぞ。
おじぞうねこそれだけお金やNFTを守るのって大事なんだね。
それなら今しっかり勉強しておくべきだね!
こちらの記事内容はあくまでも一般例です。必ずしもすべてのDMが詐欺ではないにしろ、ご自身の資産は必ずご自身でまもってください。詐欺は日々手法を変えてきます。NFT購入、mintなど(メタマスク接続)の際は必ずご自身で信用できる発行者かどうか確認をお願いします。
to be continued…
コメント