みなさんこんにちは!
NFTブロガーのジェイコです!
突然ですがNFTを始めたばかりの方で
NFT詐欺について
こんな風に悩んではいませんか?
みなさんが普段使用されているMetaMaskは、利便性が良い分セキュリティ面で弱いです。
Jacoblog詐欺対策は、今すぐしよう!
NFTを盗まれてからでは遅いよ!
- NFT詐欺の手法
- お金を掛けずに詐欺からNFTを守る方法
- ハードウェアウォレット(ledger)でNFTを保管
- X2E-DAO admin
- X2E-DAO公認ブロガー
- ブログコンテスト主催
- MHSホームページ制作担当
【NFT詐欺対策】 まずは詐欺の手法を知ろう!
NFT詐欺において気を付けなければいけないことは、大きくこの2つです。
署名する前に日本語訳して必ず理解したうえで署名しましょう。
1.偽運営アカウント(Twitter)が貼るURLに注意
Twitterの偽アカウントに注意しましょう!
偽アカウントを見分ける方法は、まず本物のアカウントと比べましょう。
- フォロワー数
- ツイート数
- リツイート数
- オリジナルコンテンツの有無
- カウント名
Jacoblog明らかに違うので簡単に判別可能です。
2.Discordが乗っ取られ詐欺サイトへ誘導する
Discordの管理者に「NFTを購入できなかった人に早押しセールを急遽開催!!」と言われると詐欺サイトをクリックしてしまいますよね。
このタイプの詐欺は、初心者さんは特にかかりやすい詐欺です。
Discord乗っ取りの方法として
Discord内のDMで画像が送信されてくる ⇒ 画像が表示されないからクリック ⇒ Discord乗っ取り
こんな手法もあるので注意です。DiscordのDMは絶対OFFにしましょう。
3.偽物のNFTコレクションを買わせる
Jacoblog偽物を安く買っても値上がりしないので注意!
アート自体の画像は全く同じでも
- コレクション名
- 取引量
- 販売価格が本物より安い
などで見分ける事が可能です。
Openseaで検索すると偽物のNFTが出てきますので本物を購入する際は、
Discord内の公式リンク
公式Twitterのリンク
から購入しましょう。
4.見覚えのないNFTが送られてきても触らない
イーサリアムのNFTは、Collectedへ表示されることがある
ポリゴンのNFTは、大体Hiddenへ入る
NFTを抜かれるパターン
- オファーを受ける→赤イーサに対してApproveする→別のサイトへ誘導され署名や確認をする
- バーンアドレスのトランスファーする⇒別のサイトで署名や確認をする
0x000000000000000000000000000000000000dEaD ←トークンの墓場(バーンアドレス)
これはやめましょう!
Jacoblog結局「Approve:署名」することが危ないんだね!
どうしても邪魔であれば、レポートの報告をすることでOpenseaが削除してくれます。
それまで待ちましょう。
5.Rabbyウォレットのアプリ版は詐欺!
Rabbyウォレットは、MetaMaskを複数アカウントの管理に便利であったり、処理速度が早いことで知られています。
Rabby自体は、PCのみで使用できる。しかしアンドロイドのアプリストアには、偽物のRabbyが存在します。
そのRabbyを使用した方が、イーサリアムをすべて抜かれてしまったという事件を実際に見たことがあります。
Rabbyで売買するには、シードフレーズを入力しないといけないのですが、偽アプリに入力してしまったのが今回の原因です。
【NFT詐欺対策】 お金を掛けずにいますぐできる対策法9つ
1.Metamaskのシードフレーズをオンラインで管理しない
Jacoblog資産が少ない時はやりがちだね!
仮想通貨取引所で個人情報が流出したメールアドレスを辿り、Googleドキュメントなどのクラウドサービスにハッキングを試み、そこから秘密鍵を盗み取るという手法などがあります。
- 紙に書くなどして金庫に入れておく
- 有料アプリ1Passwordなどのパスワード管理ソフト
- 暗号化されたハードウェアやストレージに保管する
2.使用後はMetaMaskをロックする
ロックすることによって、他人に使われてしまうことや遠隔操作でのハッキング被害を防ぐことができるでしょう。
3.フリーWiFiを使用しない
ホテルやカフェのフリーWiFiは、暗号化が行われていないフリーWi-Fiが多く
- 秘密鍵やリカバリーフレーズなどのハッキングの可能性
- 閲覧しているWebサイトのURLや履歴、メールの内容
などが同じフリーWi-Fiに接続している第三者が簡単に取得できます。
- 自宅の回線のみを使う
- VPNを使用する
- スマホのテザリング
NFT詐欺は、細かいことも徹底しましょう!
4.MetaMaskのアカウントを分ける
おすすめのウォレットの管理方法を紹介します。(これは、全員した方が良い内容です)
Jacoblog面倒な気持ちはわかるよ!
- MetaMask①
-
- NFTミント用、海外プロジェクトのミント用
- 最低限のイーサリアムしか入れない(なくなってもいいレベルの資金)
- MetaMask②
-
- Openseaなどで売買するためのウォレット、保管用
- ハードウェアウォレット(有料1万円~)
-
- ガチホNFTの保管用(ビットコイン、高価なNFTなど)
この方法が一番安全だと思われます。
5.Discordの設定(一般向け)
Discordに参加したら下記の設定は必ず行いましょう。
- 2段階認証
- SMS認証をオフ
- DMをオフ
大抵どこのコミュニティでもDiscordの推奨設定が示されています。
6.Discordの設定に注意する(運営向け)
NFTプロジェクトの運営の方は、自分が乗っ取られたらどうなるか想像しましょう。
- Discord内では、全体通知(@everyone @here)などの多くの人に対してメンションする機能を使える人を限定
- BAN権限を持つ人を限定
(詐欺師がadminをBANすることがある) - ロールを付与できる権限を限定
- URLを貼れる権限を限定
(偽サイトへの勧誘を防ぐ) - 2段階認証は必ず
- admin同士は、メモに入れておく
簡単にできるのは、admin同士は必ず「メモ」に本物でもなんでもいいので区別するための言葉を入れておきましょう。
7.TwitterのメンションやDMに注意
- Twitterで偽サイトに誘導
- DMでお得情報
- 知らない人からリプライ
これらに反応してはいけません!NFT詐欺に騙されないように覚えておきましょう。
Jacoblog初心者の方は、特に注意!
8.NFTプロジェクトの運営者が信頼できるかを見る
- ファウンダーが顔出ししているか
- 何者であるかを表に出しているか
周りが買っているからNFTを買うのではなくて自分で判断しましょう。お金を払うのはあなたです。
ラグプルされてしまうとNFTのただのゴミになってしまいます。
運営が資金を持ち逃げする詐欺のことです。 NFTを販売するだけして投資家にお金を還元しません。
9.Openseaの認証マークがついているかを確認する
偽物が作られるようなNFTと本物を見分ける際に役立つのが認証マークです。このマークがついている方が本物です。
【NFT詐欺対策】ハードウェアウォレットでNFTを保管すべき理由
仮想通貨ウォレットには、コールドウォレットとホットウォレットがありますが、
- コールドウォレット(ハードウェアウォレット)→家に置いておく財布
- ホットウォレット(MetaMask)→常に持ち歩く財布
こんな認識でOKだと思います。当然ながら家に置いておいた方が安全ですよね!
Jacoblogコールドウォレットは、インターネットと切り離れているので安全ですよ。ただし使い方にもよります。
MetaMaskは、利便性がよく使い勝手もいいので普段使い用のウォレットとして皆さん使われてるゆえに
- 間違って怪しいサイトにウォレットを接続してしまった
- 署名を許可してしまった
- ウイルスに感染
こういうことが起きやすいのがMetaMaskなのです。こうなるとウォレット内の資産はすべて失うことになってしまいます。
高価なNFTをいろんな場所に接続するウォレットに入れておくことがどんなに危険なことかわかりますよね?
なので、大事なNFTはハードウェアウォレットで保管しましょうということです。
MetaMaskを複数アカウント作るのもいいのですが、オフラインに勝るものはありません。
ハードウェアウォレットは、Ledgerがオススメ!
3種類のラインナップがありますが、僕はミドルスペックのLedger Nano S PLusを使用しています。
※現在Ledgerは、PCのみ対応です。今後スマホ対応する予定とのことなので、スマホで使えるようにしておきたい方は、
Ledger Nano Xを購入することを推奨します。
メルカリ・アマゾンで安く売れているハードウェアウォレットは安いですが、本体の中にウイルスが入っていたりするので資産を失う可能性があります。具体的には、送金先のアドレスがすり替えられる事があるようです。
| 比較 | Ledger Nano X | Ledger Nano S Plus | Ledger Nano S |
|---|---|---|---|
| バッテリー | 最大8時間 | × | × |
| 通貨の種類 | 100ver | 100 | 2~3 |
| 価格 | ¥23,937 | ¥11,549 | ¥8,990 |
| Bluetooth | 〇 | × | × |
\ とりあえず欲しい方向け /
\ Bluetooth対応/
ハードウェアウォレットは、オンライン接続しない
しかし、ハードウェアウォレットをオンラインへ接続してしまうことはセキュリティ的によくありません。
オフラインで管理できるハードウェアウォレットを接続してしまうと本末転倒になるのです。
- MetaMask(サブ)でNFTを購入→ハードウェアウォレットへトランスファーする ◎
- ハードウェアウォレットでNFTを売買 ✖
MetaMaskでNFTを購入してハードウェアウォレットへ送る。
売りたい場合は、その逆でハードウェアウォレットからMetaMaskへ送りOpenseaへ出品という流れが一番安全です。
ハードウェアウォレットへNFTを移動させるとDiscord内のロールはどうなる?
以前までは、MetamaskをCollab.land接続できるのは、1つのアカウントのみでした。
しかし最近、むなかた氏が作られた「ウォレット接続くん」を使用すれば、複数ウォレットへNFTを分散していても
すべて合わせた数をカウントしてくれるシステムが開発されました。
Jacoblogこれは、便利すぎてすべてのコミュニティで導入してほしいですね!!
【NFT詐欺対策】MetaMaskの複数アカウントの作成方法
メタマスクを複数アカウント作るには2つのパターンがあります。
- 同じウォレット内にアドレスが違うアカウントを作る
- Googleアカウントを変更して違うウォレットを作る
同じウォレット内にアドレスが違うアカウントを作る
既存のMetaMaskに「アカウントを作成」がありますがここから作成すると
新しいウォレットアドレス作られますが
- シードフレーズ
- ログインパスワード
が同じなので意味ないのでこの方法はオススメしません。
Googleアカウントを変更して違うウォレットを作る
異なるGmailアドレスを作成し、MetaMaskをインストールしましょう。そうしますと
- シードフレーズ
- ログインパスワード
- ウォレットアドレス
すべてが異なるウォレットを作成できますのでセキュリティを高めるならこの方法がオススメです。
違うGoogleアカウントを作成し、もう1回MetaMaskをインストールするという意味です。
MetaMask(保管用)へNFTをトランスファーする方法
購入したMetamaskのウォレットから保管用ウォレットに転送する方法は簡単です。
- Transfer(転送)
- 送付先のウォレットアドレス入力(手入力は、ダメ)
- ガス代を支払う
ハードウェアウォレットへNFTをトランスファーさせる方法
- レジャーライブを開き、『アカウント』からイーサリアムを追加。
『Ethereum』を選択し、『続行』。本体のPINコードを求められるので入力。 - 同期が終了し、確認まで行くとOK。
- 『受取』を押す。
- ウォレットアドレスをコピー
Openseaへ移動し、『Transfer』ボタンを押します。
さきほどコピーしたLedgerのウォレットアドレスをコピペしトランスファーすれば完了です。
まとめ
今回の記事では、
- NFT詐欺の手法
- お金を掛けずに詐欺からNFTを守る方法
- ハードウェアウォレット(ledger)でNFTを保管する
について解説してきました。
まとめると
- MetaMaskは、メインとサブ、ハードウェアウォレットで運用
- 常に最新の詐欺の手口を知っておく
これらを普段からめんどくさがらずに実行することがあなたの大事な資産を守るために大事です。
Discordコミュニティに入ることでNFTの勉強ができるのであなたも入ってみるといいかも!では!
コメント