今回は前回からの続き、NFTのセキュリティについて解説していくぞ。
前回はツイッターの事例だったね!
おさらいは↑の記事を参考にしてくれ。
今回はDiscord(ディスコード)やwi-fiでの注意事項をまとめて解説するぞ。
NFTやっているとDiscordってよく聞くよね。
そうだな。Discordとはコミュニケーション用のチャットアプリで、よくゲーマーがゲーム内コミュニティで使っているが、NFTのコミュニティでもよく使われている。基本無料で使えるぞ(課金要素もあり)。
TOPページにも簡単な説明がある。
ちなみに上のリンクはDiscordのTOPページで招待は入っていない。
特定のサーバーに参加する場合は招待リンクから入る必要がある。
サーバーやプロジェクトの運営者のツイッターを探してみると良い。
Discord、SCAMはいつも隣り合わせ?
近頃Discord絡みの詐欺被害も多いのだ。
率直に言うとDiscordで多い事例は以下の3つだ。
以下の投稿は要注意!
- DMでSCAM(詐欺)サイトのURLを送りつけてくる。
- 無数のチャンネルにSCAMサイトのURLをスパム投稿。
- 管理者へのなりすまし、乗っ取りによるSCAMサイト誘導。
ツイッターとはまたちょっと違うね。
順を追って説明していくぞ。
DiscordでもDMには要注意!
まずこれはほぼツイッターと同じだ。
フレンド(ツイッターで言うフォロー、フォロワー関係)になった後DM経由でSCAMサイトなどに誘導するタイプだ。
大所帯のDiscordに参加するとたまに知らない人から申請来ることもあるね。
全員が全員詐欺ではないと思うが十分気をつけるべきだ。
よほどの信用できる相手以外にあえてフレンドになる必要はないだろう。大事なのはツイッターでもDiscordでも「DMは詐欺の温床」ということを十分に知っておくべきだ。
ちなみにDiscordでフレンド申請が来ると左上に通知が来る。
クリックすると詳細が見れる。
フレンド申請を断る場合はどうすれば?
右端の×で申請を無視できる。
ちなみに中の人はDMはDiscordではなくツイッターで十分だそうだ。
フレンドは申請を受けてもいいが、DMで送られてくるURLや仕事依頼などはほぼ100%詐欺です。
怪しいリンクは触らない!即無視、ブロックしましょう。
DiscordのDM設定
一応、フレンド作ったけどDMが来ないように設定もできるので合わせてやり方を伝えておく。
アカウント全体の場合
アカウント全体ならユーザー設定から行う。
PCなら左下の歯車(画像)、スマホなら自分のアイコンをクリックしよう。
①プライバシー・安全より②ダイレクトメッセージを許可するをオフ(グレー)にする。最後に保存して完了だ。
基本、スイッチがグレーでオフ、グリーンになるとオンの状態だ。
サーバーごとに分けたい場合
サーバーごとに分けたいのなら①サーバー名クリック②プライバシー設定③ダイレクトメッセージの許可をオフにしよう。
スマホの場合は①サーバー名をクリック②出てきた画面を上にスクロールすると③でダイレクトメッセージの許可設定ができる。
突然のフリーミントのお知らせ?通知ラッシュは警戒MAX!
これもたまに見る代表的なSCAMサイト誘導だ。
基本、知らない人物からのURLは触ってはいけない。
なんだか赤いバッジ(=通知)がたくさんだね…逆に怖い…。
すべてではないが、このように多くの全体通知(@everyoneなど)を含めた投稿をたくさんのチャンネルに投稿する。
フリーミントやレアなNFTの販売と見せかける詐欺だ。
急がないと!…って反応したらだめなんだね。
開設したてで投稿設定(URLを含んだ投稿NGなど)ができていないDiscordによくある事例でもある。
また、まれに何らかの理由でセキュリティを抜けて投稿されることもあるので注意しよう。
基本、mintサイトはmint専用チャンネル(運営者以外が描きこめないチャンネル)より投稿されるケースが多いようだ。
運営の人かどうか確認するにはどうしたら?
その人のアイコンをクリックするとロール(役割など)が表示される。
管理者は基本管理用ロールが付けられているので確認してみよう。
Discordでは丸型のアイコンをクリックするとその人のステータスが見ることができます。
運営者ロールの一例
- Admin
- founder
- 運営者
- 管理者
- その他、MOD(モデレーター。仲介者)、エンジニア、サポーター…などサーバーによって名称は変わります。
一般の人はツイッターのリンク(https://twitter.com/~~~)を貼るのは許可されてるのが多いけど、それ以外のリンクは注意しないといけないね!
知らないファイルのリンクや予告なしのmintサイト公開は100%SCAMサイト誘導です。
あわててリンクは触らない!よく内容を確認しましょう。
管理者の投稿なら信頼できる?でも何かがおかしい…?
運営の人が投稿してるなら、なりすましじゃないよね?
うん、SCAMだな。
ええ~、でもよく見ると何か違和感?
これは運営者のアカウントが乗っ取られているケースだ。
一般の人が書き込めないチャンネルに書かれる事があるので本物と見間違いやすい。
よく見ると日本語がおかしいところが…。
100%ではないが、翻訳ソフトを使った投稿が多く、日本語に違和感を感じることもあるな。
ちなみに対策はさっきの「通知ラッシュ」とほぼ同じだ。
基本「予告なしのmintサイト公開は偽物の可能性大」だ。
数量限定とか書かれちゃうと急いでmintしないと!って思うけど、それがだめなんだね…。
アナウンス(お知らせ)チャンネルはこまめに確認が必要だね!
基本Discordでは事前に「プロジェクトNFTのmint日時のお知らせ」があります。
運営者からの通知であっても、急なmintサイト誘導には十分に注意し、あわてず内容を確認しましょう。
free wi-fiは覗かれている!?セキュリティはどうすれば?
あと注意しておきたいのが旅行など出先で使うこともある「free wi-fi」についてだ。
コーヒー屋さんとか、旅行先のホテルでよくあるよね。
free wi-fiのなりすましアクセスポイントに接続してしまったり、暗号化されていない通信は他の人に内容を見られてしまう可能性が高い。
どういうことかわかるな?
キャッシュカードの番号とか、メタマスクに接続とかしたら…丸見え?
そういうことだ。出先ではwi-fiの自動接続は解除し、アクセスポイントを確認した上でVPN接続を使い、通信を暗号化した後にwi-fi接続しよう。
VPN?
VPN接続は、データを通信するときに覗き見されないようなトンネルを通り、暗号化することでセキュリティを向上させているんだ。
へー!それなら安全だね!
ただ、VPNも絶対安全というわけではないし、通信速度は落ちるからデメリットもしっかり踏まえておこう。
ちなみに他に安全にインターネットはできないのかな?
それなら出先ではwi-fiを使わずモバイル通信を使うのがおすすめだ。
意外とシンプルな結論だった!
出先でwi-fiを使う時はアクセスポイントをよく確認し、VPN通信を利用しセキュリティを向上させよう(自動wi-fi接続はoffにしよう)
もしくはモバイル通信を利用しよう。
VPN通信でNFTを購入、mintする時は事前に動作確認をしておくこともおすすめするぞ。通信が遅くなる分、いざという時動作しないと悲しいからな…。
まとめ
- Discordとは、コミュニケーション用チャットアプリ。大手のプロジェクトは専用のサーバーを所有している。基本無料で使える。
- ロールとは、Discord参加者に付く肩書のようなもの。admin(管理者)のような重要なものや特定のNFTを所有すると付与されるものなど様々。ロールはサーバーによって異なる。
- VPN接続とはインターネットの送受信の際、内容を暗号化して安全にやり取りする通信。
自分は大丈夫、と思っていてもやっぱり詐欺は怖いね。
詐欺の手法は日に日に変わっているから、普段から注意することに越したことはないな。
万が一被害にあったときの対処方法も知りたいな。
うむ。次回は実際に被害にあった時の対処法も簡単にまとめてみよう。
to be continued…
コメント