この記事は、CoolGirlNFTの運営者であるImotoさんのVoicy(2022年6月14日)の内容をまとめたものです。
imotoさんのVoicyはこちらから聴けます
少しでもハッキングされる人を減らしたい
今回は「NFTや仮想通貨を盗まれる行動5選。」という話をしようと思います。
最近、Twitte上でメタマスクをハッキングされて仮想通貨やNFTを盗まれている人が多いんです。
高価なNFTが入っているメタマスクをハッキングされる事は、メンタルや金銭的にも相当痛手になってしまいますので、少しでもハッキングされる人を減らしたいと思いこの放送をしようと思いました。
偉そうに言っているぼくですが、実際に詐欺に遭ってしまい「ETH」を取られた経験がありますので、その体験談も交えながらお話していきますね!
NFTや仮想通貨を盗まれる行動5選。
①シードフレーズを入力しない
②DMは全部詐欺
③メタマスクを使う時に、接続先が公式かどうかを確認する
④なりすましに気をつける
⑤エアドロップのNFTは触らない
順番に解説していきます。
【1つ目】シードフレーズを入力しない
1つ目は、「シードフレーズを入力しない」です。
「シードフレーズ」はメタマスクを作ったときに記録されていると思いますが、自分のメタマスクを別のパソコンで復活させる時に必要なもので、そのウォレットの持ち主であることを表すための暗号みたいなものなんです。
自分のメタマスクを復活させる時は必要ですが、”NFTを買う時”や”ETHを送金する時”に「シードフレーズの入力」はいらないので注意してください!
なので、通常は「シードフレーズ」を入力する事はありませんし、『シードフレーズを入力してください』と出たらほぼ詐欺だと思ってください。
特にNFTを買うときに『シードフレーズを入力してください』とパソコン上で出てきたら『入力してしないといけないのかな?』と思う方もいると思いますが、それをやってしまうとメタマスクが一発で乗っ取られてしまいますので、絶対に入れないでください。
【2つ目】DMは全部詐欺
2つ目は「DMは全部詐欺だと思いましょう」です。
NFT界では、TwitterとかDiscordのDMで、詐欺に誘導するためのリンクが送られてきます。(特に海外の人から)
だからDMは絶対に信じたらだめなんです。
ぼくもこれで詐欺られたんですよ!
実施に詐欺にあったお話をします
その当時、『TwitterのDMは危ないよ!』や『TwitterのDMのリンクを踏んでメタマスクの中身を取れちゃいました!』みたいなツイートをよく見かけてましたので、『なるほど、TwitterのDM危ないんだなぁ』と思い、TwitterのDMのほとんどを無視していたんですね。
そんな中、Discordに1通のDMが届きました。
DiscordのDMが来たことがなかったぼくは、相手を本物と思ってしまったんです。
具体的な話をすると、とある狙っていたNFTプロジェクトが人気で買えなかったことがありました。
『うわ〜買えなかったなぁ〜』と思っていたら、運営になりすました人からDiscordでDMが来て、こう言われたんです。
「私たちのコミュニティーに入ってくれている方の中から、抽選で今のパブリックセールを買えなかった人たち向けに最後のセールをしてるので、よかったら買いませんか?」
とリンク付きのDMが送られてきました。
朝の6時位にこのDMが来たこともあり、寝起きの状態で 頭も回っていなかったっていうのもあり、そのDMを鵜呑みにしてしまったんですね。
DMのリンクを開くと、よくあるミントサイトの画面になっていて、販売個数のメーターが「4000…..5000…」 と どんどん回っていたので、『やばい!売り切れる!』って思って飛び起きてすぐにミントしました。
0.05ETHのものを2枚ぐらい購入しましたが、一向にNFTが送られて来なかったんです。
不思議に思い、ミントサイトに戻って確認すると、メーターの表示が……3000…..4000と進み、5000まで行ったと思ったらまた1にメーターが戻っていたんです!
「やりやがったな!!!」
ここで、詐欺に遭ったことを初めて知りました。
詳しく調べると、NFT購入分の「ETH」は送金されていましたが、もともと持っているNFTや他の仮想通貨に被害はなかったので幸いでしたが、一歩間違えていれば、自分のNFTとか仮想通貨が全部なくなって、下手したら「Cool Girl」も乗っ取られてしまいかねない事態だったんですよ。
だから、DMは絶対に信じちゃだめです!運営から連絡する事はありませんので!
イラストレーターさんも注意を
さらにDM関連の話ですが、イラストレーターさんに『あなたに仕事を依頼したいので、仕事の詳細をこのファイルに書いてあるから見てください』みたいなのも絶対に開いちゃだめです。
実際に、送られたファイルをダウンロードして『メタマスク乗っ取られちゃいました』っていうイラストレーターさんが後を絶たないんですよ。
とにかくDMは絶対に信じちゃだめです!気をつけてくださいね!
【3つ目】メタマスクを使う時に、接続先が公式かどうかを確認する
3つ目は「メタマスクを繋ぐ時はそのサイトが本当に公式かどうかを見極める」です。
Google検索とかも信じちゃだめです!
今はどうかわりませんが、一時期「メタマスク」って検索したら”本物”じゃなくて”偽物”が上位に来たこともあったらしいんですね。
なのでメタマスク自体もそうですし、NFTを購入するミントサイトとかも、本当にそれが公式なのか?って言うのを調べてそのページに行かないとだめですよ。
本当に正しいページを踏もう思ったら公式のTwitterが貼ってるリンク等から行ったほうがいいと思います。
【4つ目】なりすましに気をつける
4つ目は「なりすましに気をつける」です。
さっき言ったぼくが詐欺られた事も”なりすまし”にはなるんですけど、これ以外にも自分とめっちゃ仲いい人になりすましてくるっていうのがあるみたいです。
聞いた話ですが、すごい怖いと思いましたので、ぼくが被害者の立場で話を進めていきたいと思います。
なりすましの具体的な手口
自分とすごく仲の良い「Aさん」と言う方がいるとします。
その「Aさん」が「Bさん」という知らない人を連れてきて、この「Aさん」がぼくに対して『このBっていうやつがimotoのNFTを買いたいらしいんだけど、OpenSeaの調子が悪くて直接買えないからimotoからこのBにNFTを送ってくれない? そして、送った後にimotoにETHを送るって言う形で支払いたいと思うんだけどどうかな』
それでぼくは『Aの言う事なら信じられるかなぁ』って言う感じで取引を成立させしまうんですよね。
そして、ぼくがBさんにNFTを送りますが、支払いの「ETH」が送られてくることがないんです。
その後Aさんに連絡したが、Aさんは『何のことか分からない。』
よく調べてみたら、話を持ちかけてきたAさんは「プロフィールを全部一緒にしたDiscord上の偽物だった」って言う話があったんです。
このことから
仲の良い人がそんな話を持ちかけてきたとしても信じちゃだめですし、「NFTやETHを自分の方から送ってほしい」と言われたらほぼ詐欺です。
【5つ目】エアドロップのNFTは触らない
5つ目は「エアドロップのNFTは触らない」です。
OpenSeaの「Hidden」のところにある、勝手にエアドロップされたNFTは絶対に触っちゃだめです。
勝手に送られてきた危険なNFTを「Hidden」から「Unhide」にしてしうと、メタマスクが乗っ取られてしまうことがあるからです。
ときどき、2次創作してくださった方がNFTをプレゼントしてくださることがありますが、99%そのNFTは本物だろうと思っていても『どの人から送られたのか?』を必ず調べてから「Unhide」にするようにしています。
どこから送られてきたかを確認し、危険なNFTは「Unhide」にしないでください。
さいごに
今回は『NFTと自分の仮想通貨が盗まれる行動5選』と言う話をしてきました。
一度のミスが命取りなので、今日お話しした次の5つを守ってもらえるとうれしいです。
①シードフレーズを入力しない
②DMは全部詐欺
③メタマスクを使う時に、接続先が公式かどうかを確認する
④なりすましに気をつける
⑤エアドロップのNFTは触らない
みなさん、今日もCoolな1日を!
以上が、CoolGirlNFTの運営者であるImotoさんのVoicy(2022年6月14日)の内容をまとめたものです。
この記事の内容を「もう少し詳しく知りたい!」っていう人はVoicyで音声配信を聴くことができます。
NFTに興味がある人はImotoさんの放送は聞いておいて損はありませんよ〜
CoolGirlに興味を持った人はDiscordのコミュニティもぜひ覗いてみてください!
CoolGirl公式サイトはこちらから!
コメント