【0からはじめる】詐欺から身を守れ、ウォレットはいつでも狙われている!NFT基本のセキュリティ!(後編)

  • URLをコピーしました!
おじぞううさ

今回は前回からの続き、NFTのセキュリティについて解説していくぞ。

おじぞうねこ

前回はツイッターの事例だったね!

あわせて読みたい
【0からはじめる】詐欺から身を守れ、ウォレットはいつでも狙われている!NFT基本のセキュリティ!(前編) あ、うさぎさん見てみて! どうした、ツイッターなんかのぞき込んで。 このアカウントはフィクションです。 この前即売り切れた「おじぞう-ジェネ」の運営からフリーミ...
おじぞううさ

おさらいは↑の記事を参考にしてくれ。
今回はDiscord(ディスコード)やwi-fiでの注意事項をまとめて解説するぞ。

おじぞうねこ

NFTやっているとDiscordってよく聞くよね。

おじぞううさ

そうだな。Discordとはコミュニケーション用のチャットアプリで、よくゲーマーがゲーム内コミュニティで使っているが、NFTのコミュニティでもよく使われている。基本無料で使えるぞ(課金要素もあり)。
TOPページにも簡単な説明がある。

https://discord.com/

おじぞううさ

ちなみに上のリンクはDiscordのTOPページで招待は入っていない。
特定のサーバーに参加する場合は招待リンクから入る必要がある。
サーバーやプロジェクトの運営者のツイッターを探してみると良い。

目次

Discord、SCAMはいつも隣り合わせ?

おじぞううさ

近頃Discord絡みの詐欺被害も多いのだ。
率直に言うとDiscordで多い事例は以下の3つだ。

以下の投稿は要注意!

  • DMでSCAM(詐欺)サイトのURLを送りつけてくる。
  • 無数のチャンネルにSCAMサイトのURLをスパム投稿。
  • 管理者へのなりすまし、乗っ取りによるSCAMサイト誘導。
おじぞうねこ

ツイッターとはまたちょっと違うね。

おじぞううさ

順を追って説明していくぞ。

DiscordでもDMには要注意!

おじぞううさ

まずこれはほぼツイッターと同じだ。
フレンド(ツイッターで言うフォロー、フォロワー関係)になった後DM経由でSCAMサイトなどに誘導するタイプだ。

おじぞうねこ

大所帯のDiscordに参加するとたまに知らない人から申請来ることもあるね。

おじぞううさ

全員が全員詐欺ではないと思うが十分気をつけるべきだ。
よほどの信用できる相手以外にあえてフレンドになる必要はないだろう。大事なのはツイッターでもDiscordでも「DMは詐欺の温床」ということを十分に知っておくべきだ。

おじぞううさ

ちなみにDiscordでフレンド申請が来ると左上に通知が来る。
クリックすると詳細が見れる。

おじぞうねこ

フレンド申請を断る場合はどうすれば?

おじぞううさ

右端の×で申請を無視できる。
ちなみに中の人はDMはDiscordではなくツイッターで十分だそうだ。

フレンドは申請を受けてもいいが、DMで送られてくるURLや仕事依頼などはほぼ100%詐欺です。
怪しいリンクは触らない!即無視、ブロックしましょう。

DiscordのDM設定

おじぞううさ

一応、フレンド作ったけどDMが来ないように設定もできるので合わせてやり方を伝えておく。

アカウント全体の場合

画像はPC版
おじぞううさ

アカウント全体ならユーザー設定から行う。
PCなら左下の歯車(画像)、スマホなら自分のアイコンをクリックしよう。

画像はPC版
おじぞううさ

①プライバシー・安全より②ダイレクトメッセージを許可するをオフ(グレー)にする。最後に保存して完了だ。
基本、スイッチがグレーでオフ、グリーンになるとオンの状態だ。

サーバーごとに分けたい場合

画像はPC版
おじぞううさ

サーバーごとに分けたいのなら①サーバー名クリック②プライバシー設定③ダイレクトメッセージの許可をオフにしよう。
スマホの場合は①サーバー名をクリック②出てきた画面を上にスクロールすると③でダイレクトメッセージの許可設定ができる。

突然のフリーミントのお知らせ?通知ラッシュは警戒MAX!

画像はイメージです
おじぞううさ

これもたまに見る代表的なSCAMサイト誘導だ。
基本、知らない人物からのURLは触ってはいけない。

おじぞうねこ

なんだか赤いバッジ(=通知)がたくさんだね…逆に怖い…。

おじぞううさ

すべてではないが、このように多くの全体通知(@everyoneなど)を含めた投稿をたくさんのチャンネルに投稿する。
フリーミントやレアなNFTの販売と見せかける詐欺だ。

おじぞうねこ

急がないと!…って反応したらだめなんだね。

おじぞううさ

開設したてで投稿設定(URLを含んだ投稿NGなど)ができていないDiscordによくある事例でもある。
また、まれに何らかの理由でセキュリティを抜けて投稿されることもあるので注意しよう。
基本、mintサイトはmint専用チャンネル(運営者以外が描きこめないチャンネル)より投稿されるケースが多いようだ。

おじぞうねこ

運営の人かどうか確認するにはどうしたら?

おじぞううさ

その人のアイコンをクリックするとロール(役割など)が表示される。
管理者は基本管理用ロールが付けられているので確認してみよう。

Discordでは丸型のアイコンをクリックするとその人のステータスが見ることができます。

運営者ロールの一例

  • Admin
  • founder
  • 運営者
  • 管理者
  • その他、MOD(モデレーター。仲介者)、エンジニア、サポーター…などサーバーによって名称は変わります。
おじぞうねこ

一般の人はツイッターのリンク(https://twitter.com/~~~)を貼るのは許可されてるのが多いけど、それ以外のリンクは注意しないといけないね!

知らないファイルのリンクや予告なしのmintサイト公開は100%SCAMサイト誘導です。
あわててリンクは触らない!よく内容を確認しましょう。

管理者の投稿なら信頼できる?でも何かがおかしい…?

おじぞうねこ

運営の人が投稿してるなら、なりすましじゃないよね?

おじぞううさ

うん、SCAMだな。

おじぞうねこ

ええ~、でもよく見ると何か違和感?

おじぞううさ

これは運営者のアカウントが乗っ取られているケースだ。
一般の人が書き込めないチャンネルに書かれる事があるので本物と見間違いやすい。

おじぞうねこ

よく見ると日本語がおかしいところが…。

おじぞううさ

100%ではないが、翻訳ソフトを使った投稿が多く、日本語に違和感を感じることもあるな。
ちなみに対策はさっきの「通知ラッシュ」とほぼ同じだ。
基本「予告なしのmintサイト公開は偽物の可能性大」だ。

おじぞうねこ

数量限定とか書かれちゃうと急いでmintしないと!って思うけど、それがだめなんだね…。
アナウンス(お知らせ)チャンネルはこまめに確認が必要だね!

基本Discordでは事前に「プロジェクトNFTのmint日時のお知らせ」があります。
運営者からの通知であっても、急なmintサイト誘導には十分に注意し、あわてず内容を確認しましょう。

free wi-fiは覗かれている!?セキュリティはどうすれば?

おじぞううさ

あと注意しておきたいのが旅行など出先で使うこともある「free wi-fi」についてだ。

おじぞうねこ

コーヒー屋さんとか、旅行先のホテルでよくあるよね。

おじぞううさ

free wi-fiのなりすましアクセスポイントに接続してしまったり、暗号化されていない通信は他の人に内容を見られてしまう可能性が高い。
どういうことかわかるな?

おじぞうねこ

キャッシュカードの番号とか、メタマスクに接続とかしたら…丸見え?

おじぞううさ

そういうことだ。出先ではwi-fiの自動接続は解除し、アクセスポイントを確認した上でVPN接続を使い、通信を暗号化した後にwi-fi接続しよう。

おじぞうねこ

VPN?

おじぞううさ

VPN接続は、データを通信するときに覗き見されないようなトンネルを通り、暗号化することでセキュリティを向上させているんだ。

おじぞうねこ

へー!それなら安全だね!

おじぞううさ

ただ、VPNも絶対安全というわけではないし、通信速度は落ちるからデメリットもしっかり踏まえておこう。

おじぞうねこ

ちなみに他に安全にインターネットはできないのかな?

おじぞううさ

それなら出先ではwi-fiを使わずモバイル通信を使うのがおすすめだ。

おじぞうねこ

意外とシンプルな結論だった!

出先でwi-fiを使う時はアクセスポイントをよく確認し、VPN通信を利用しセキュリティを向上させよう(自動wi-fi接続はoffにしよう)
もしくはモバイル通信を利用しよう。

おじぞううさ

VPN通信でNFTを購入、mintする時は事前に動作確認をしておくこともおすすめするぞ。通信が遅くなる分、いざという時動作しないと悲しいからな…。

まとめ

  • Discordとは、コミュニケーション用チャットアプリ。大手のプロジェクトは専用のサーバーを所有している。基本無料で使える。
  • ロールとは、Discord参加者に付く肩書のようなもの。admin(管理者)のような重要なものや特定のNFTを所有すると付与されるものなど様々。ロールはサーバーによって異なる。
  • VPN接続とはインターネットの送受信の際、内容を暗号化して安全にやり取りする通信。
おじぞうねこ

自分は大丈夫、と思っていてもやっぱり詐欺は怖いね。

おじぞううさ

詐欺の手法は日に日に変わっているから、普段から注意することに越したことはないな。

おじぞうねこ

万が一被害にあったときの対処方法も知りたいな。

おじぞううさ

うむ。次回は実際に被害にあった時の対処法も簡単にまとめてみよう。

to be continued…

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次