【NFT詐欺対策】初心者でも無料で実践できる詐欺対策!手法と対策

  • URLをコピーしました!

みなさんこんにちは!
NFTブロガーのジェイコです!

突然ですがNFTを始めたばかりの方で

NFT詐欺について

どんな手法があるか知りたい
避ける方法を知りたい
お金を掛けずに対策をしたい

こんな風に悩んではいませんか?

結論から言いますと、NFT詐欺に絶対安全はありません!
一番良いのは保管用ハードウェアウォレットを利用することです。

みなさんが普段使用されているMetaMaskは、利便性が良い分セキュリティ面で弱いす。

Jacoblog

詐欺対策は、今すぐしよう!
NFTを盗まれてからでは遅いよ!

本記事の内容
  • NFT詐欺の手法
  • お金を掛けずに詐欺からNFTを守る方法
  • ハードウェアウォレット(ledger)でNFTを保管
この記事を書いた人

  • X2E-DAO admin
  • X2E-DAO公認ブロガー
  • ブログコンテスト主催
  • MHSホームページ制作担当
目次

【NFT詐欺対策】 まずは詐欺の手法を知ろう!

NFT詐欺において気を付けなければいけないことは、大きくこの2つです。

・MetaMaskを詐欺サイトに『Approve(アプルーブ:承認)してしまう
・他人にMetaMaskにシードフレーズを教えてしまう(知られてしまう)

署名する前に日本語訳して必ず理解したうえで署名しましょう。

1.偽運営アカウント(Twitter)が貼るURLに注意

Twitterの偽アカウントに注意しましょう!

偽アカウントのURLからNFTをミントしNFTを盗まれる被害が多発しております。

偽アカウントを見分ける方法は、まず本物のアカウントと比べましょう。

  • フォロワー数
  • ツイート数
  • リツイート数
  • オリジナルコンテンツの有無
  • カウント名
Jacoblog

明らかに違うので簡単に判別可能です。

2.Discordが乗っ取られ詐欺サイトへ誘導する

管理者のDiscordアカウントが乗っ取り他の管理者をBANし、詐欺サイトを全体アナウンスで知らせる

Discordの管理者に「NFTを購入できなかった人に早押しセールを急遽開催!!」と言われると詐欺サイトをクリックしてしまいますよね。

このタイプの詐欺は、初心者さんは特にかかりやすい詐欺です。

Discord乗っ取りの方法として

Discord内のDMで画像が送信されてくる ⇒ 画像が表示されないからクリック ⇒ Discord乗っ取り

こんな手法もあるので注意です。DiscordのDMは絶対OFFにしましょう。

3.偽物のNFTコレクションを買わせる

ある程度有名なNFTコレクションは、必ずといってある偽NFTコレクション

Jacoblog

偽物を安く買っても値上がりしないので注意!

アート自体の画像は全く同じでも

  • コレクション名
  • 取引量
  • 販売価格が本物より安い

などで見分ける事が可能です。

Openseaで検索すると偽物のNFTが出てきますので本物を購入する際は、

Discord内の公式リンク
公式Twitterのリンク

から購入しましょう。

4.見覚えのないNFTが送られてきても触らない

イーサリアムのNFTは、Collectedへ表示されることがある
ポリゴンのNFTは、大体Hiddenへ入る

見知らぬNFTが送られてきても触らず放置する!これが一番わかりやすい

NFTを抜かれるパターン

  • オファーを受ける→赤イーサに対してApproveする→別のサイトへ誘導され署名や確認をする
  • バーンアドレスのトランスファーする⇒別のサイトで署名や確認をする

0x000000000000000000000000000000000000dEaD ←トークンの墓場(バーンアドレス)

これはやめましょう!

Jacoblog

結局「Approve:署名」することが危ないんだね!

どうしても邪魔であれば、レポートの報告をすることでOpenseaが削除してくれます。
それまで待ちましょう。

5.Rabbyウォレットのアプリ版は詐欺!

Rabbyウォレットは、MetaMaskを複数アカウントの管理に便利であったり、処理速度が早いことで知られています。

Rabby自体は、PCのみで使用できる。しかしアンドロイドのアプリストアには、偽物のRabbyが存在します。

そのRabbyを使用した方が、イーサリアムをすべて抜かれてしまったという事件を実際に見たことがあります。

Rabbyで売買するには、シードフレーズを入力しないといけないのですが、偽アプリに入力してしまったのが今回の原因です。

【NFT詐欺対策】 お金を掛けずにいますぐできる対策法9つ

1.Metamaskのシードフレーズをオンラインで管理しない

オンラインのメモなどでクラウド保管する
使用しているPCだけに保管する

Jacoblog

資産が少ない時はやりがちだね!

仮想通貨取引所で個人情報が流出したメールアドレスを辿り、Googleドキュメントなどのクラウドサービスにハッキングを試み、そこから秘密鍵を盗み取るという手法などがあります。

シードフレーズの管理方法
  • 紙に書くなどして金庫に入れておく
  • 有料アプリ1Passwordなどのパスワード管理ソフト
  • 暗号化されたハードウェアやストレージに保管する

2.使用後はMetaMaskをロックする

メタマスクを使い終わったら必ずロック(ログアウト)をしてください。

ロックすることによって、他人に使われてしまうことや遠隔操作でのハッキング被害を防ぐことができるでしょう。

3.フリーWiFiを使用しない

ホテルやカフェのフリーWiFiは、暗号化が行われていないフリーWi-Fiが多く

  • 秘密鍵リカバリーフレーズなどのハッキングの可能性
  • 閲覧しているWebサイトのURLや履歴、メールの内容

などが同じフリーWi-Fiに接続している第三者が簡単に取得できます。

対策
  • 自宅の回線のみを使う
  • VPNを使用する
  • スマホのテザリング

NFT詐欺は、細かいことも徹底しましょう!

4.MetaMaskのアカウントを分ける

おすすめのウォレットの管理方法を紹介します。(これは、全員した方が良い内容です

Jacoblog

面倒な気持ちはわかるよ!

MetaMask2つ(メインとサブ)とハードウェアウォレットにわけることをオススメします。

MetaMask①
  • NFTミント用、海外プロジェクトのミント用
  • 最低限のイーサリアムしか入れない(なくなってもいいレベルの資金)
MetaMask②
  • Openseaなどで売買するためのウォレット、保管用
ハードウェアウォレット(有料1万円~)
  • ガチホNFTの保管用(ビットコイン、高価なNFTなど)

Metamask①でミントしたNFTは、MetaMask②やハードウェアウォレットへトランスファーして保管します。

この方法が一番安全だと思われます。

5.Discordの設定(一般向け)

Discordに参加したら下記の設定は必ず行いましょう。

  • 2段階認証
  • SMS認証をオフ
  • DMをオフ

大抵どこのコミュニティでもDiscordの推奨設定が示されています。

6.Discordの設定に注意する(運営向け)

NFTプロジェクトの運営の方は、自分が乗っ取られたらどうなるか想像しましょう。

  • Discord内では、全体通知(@everyone @here)などの多くの人に対してメンションする機能を使える人を限定
  • BAN権限を持つ人を限定
    (詐欺師がadminをBANすることがある)
  • ロールを付与できる権限を限定
  • URLを貼れる権限を限定
    (偽サイトへの勧誘を防ぐ)
  • 2段階認証は必ず
  • admin同士は、メモに入れておく

簡単にできるのは、admin同士は必ず「メモ」に本物でもなんでもいいので区別するための言葉を入れておきましょう。

7.TwitterのメンションやDMに注意

基本的に知らない人からの儲け話は無視しましょう!

  • Twitterで偽サイトに誘導
  • DMでお得情報
  • 知らない人からリプライ

これらに反応してはいけません!NFT詐欺に騙されないように覚えておきましょう。

Jacoblog

初心者の方は、特に注意!

8.NFTプロジェクトの運営者が信頼できるかを見る

NFTプロジェクトの運営者の顔が見えるのか確認しよう!

  • ファウンダーが顔出ししているか
  • 何者であるかを表に出しているか

周りが買っているからNFTを買うのではなくて自分で判断しましょう。お金を払うのはあなたです。
ラグプルされてしまうとNFTのただのゴミになってしまいます。

ラグプルとは

運営が資金を持ち逃げする詐欺のことです。 NFTを販売するだけして投資家にお金を還元しません。

9.Openseaの認証マークがついているかを確認する

公式プロジェクトには、青い認証マークがつきます。

偽物が作られるようなNFTと本物を見分ける際に役立つのが認証マークです。このマークがついている方が本物です。

ただOpenseaから認証されるには、時間を要するので公式でもリリース直後のNFTプロジェクトには認証マークがついていないことがほとんどです。
なので公式から購入すると確実です!

【NFT詐欺対策】ハードウェアウォレットでNFTを保管すべき理由

仮想通貨ウォレットには、コールドウォレットとホットウォレットがありますが、

  • コールドウォレット(ハードウェアウォレット)→家に置いておく財布
  • ホットウォレット(MetaMask)→常に持ち歩く財布

こんな認識でOKだと思います。当然ながら家に置いておいた方が安全ですよね!

Jacoblog

コールドウォレットは、インターネットと切り離れているので安全ですよ。ただし使い方にもよります。

仮想通貨ウォレットの種類

MetaMaskは、利便性がよく使い勝手もいいので普段使い用のウォレットとして皆さん使われてるゆえに

  • 間違って怪しいサイトにウォレットを接続してしまった
  • 署名を許可してしまった
  • ウイルスに感染

こういうことが起きやすいのがMetaMaskなのです。こうなるとウォレット内の資産はすべて失うことになってしまいます。

高価なNFTをいろんな場所に接続するウォレットに入れておくことがどんなに危険なことかわかりますよね?

なので、大事なNFTはハードウェアウォレットで保管しましょうということです。

MetaMaskを複数アカウント作るのもいいのですが、オフラインに勝るものはありません

ハードウェアウォレットは、Ledgerがオススメ!

ハードウェアウォレットで一番使われているのは、フランスのレジャー社のレジャーナノシリーズです。

ハードウェアウォレット
レジャーナノ

3種類のラインナップがありますが、僕はミドルスペックのLedger Nano S PLusを使用しています。

※現在Ledgerは、PCのみ対応です。今後スマホ対応する予定とのことなので、スマホで使えるようにしておきたい方は、

Ledger Nano Xを購入することを推奨します。

公式サイトか代理店で必ず新品購入してください。

メルカリ・アマゾンで安く売れているハードウェアウォレットは安いですが、本体の中にウイルスが入っていたりするので資産を失う可能性があります。具体的には、送金先のアドレスがすり替えられる事があるようです。

比較Ledger Nano XLedger Nano S PlusLedger Nano S
バッテリー最大8時間××
通貨の種類100ver1002~3
価格¥23,937¥11,549¥8,990
Bluetooth××
Ledger Nano 比較

\ とりあえず欲しい方向け /

\ Bluetooth対応/

ハードウェアウォレットは、オンライン接続しない

ハードウェアウォレットはOpenseaへ接続しない
ハードウェアウォレットはOpenseaへ接続しない

便利なことに、ハードウェアウォレットをMetaMaskを介して直接Openseaに接続できる。
そしてNFTを購入するとOpenseaから直接ハードウェアウォレットへ移動させることができます。

しかし、ハードウェアウォレットをオンラインへ接続してしまうことはセキュリティ的によくありません。
オフラインで管理できるハードウェアウォレットを接続してしまうと本末転倒になるのです。

  • MetaMask(サブ)でNFTを購入→ハードウェアウォレットへトランスファーする ◎
  • ハードウェアウォレットでNFTを売買 ✖

MetaMaskでNFTを購入してハードウェアウォレットへ送る。
売りたい場合は、その逆でハードウェアウォレットからMetaMaskへ送りOpenseaへ出品という流れが一番安全です。

「スマートコントラクトデータ」または「ブラインド署名」は、絶対に怪しいサイトにはしないようにしましょう。

ハードウェアウォレットへNFTを移動させるとDiscord内のロールはどうなる?

MetaMaskからハードウェアウォレットにトランスファーした際にロールが外れてしまうことがあります。

以前までは、MetamaskをCollab.land接続できるのは、1つのアカウントのみでした。

しかし最近、むなかた氏が作られた「ウォレット接続くん」を使用すれば、複数ウォレットへNFTを分散していても

すべて合わせた数をカウントしてくれるシステムが開発されました。

Jacoblog

これは、便利すぎてすべてのコミュニティで導入してほしいですね!!

【NFT詐欺対策】MetaMaskの複数アカウントの作成方法

メタマスクを複数アカウント作るには2つのパターンがあります。

  • 同じウォレット内にアドレスが違うアカウントを作る
  • Googleアカウントを変更して違うウォレットを作る

同じウォレット内にアドレスが違うアカウントを作る

既存のMetaMaskに「アカウントを作成」がありますがここから作成すると
新しいウォレットアドレス作られますが

  • シードフレーズ
  • ログインパスワード

が同じなので意味ないのでこの方法はオススメしません。

Googleアカウントを変更して違うウォレットを作る

異なるGmailアドレスを作成し、MetaMaskをインストールしましょう。そうしますと

  • シードフレーズ
  • ログインパスワード
  • ウォレットアドレス

すべてが異なるウォレットを作成できますのでセキュリティを高めるならこの方法がオススメです。

違うGoogleアカウントを作成し、もう1回MetaMaskをインストールするという意味です。

MetaMask(保管用)へNFTをトランスファーする方法

購入したMetamaskのウォレットから保管用ウォレットに転送する方法は簡単です。

  1. Transfer(転送)
  2. 送付先のウォレットアドレス入力(手入力は、ダメ)
  3. ガス代を支払う

ハードウェアウォレットへNFTをトランスファーさせる方法

  1. レジャーライブを開き、『アカウント』からイーサリアムを追加。
    『Ethereum』を選択し、『続行』。本体のPINコードを求められるので入力。
  2. 同期が終了し、確認まで行くとOK。
  3. 『受取』を押す。
  4. ウォレットアドレスをコピー

デバイスに表示されているアドレスと同じことを確認します。同じであれば『Approve』を押します。

Openseaへ移動し、『Transfer』ボタンを押します。

さきほどコピーしたLedgerのウォレットアドレスをコピペしトランスファーすれば完了です。

まとめ

今回の記事では、

  • NFT詐欺の手法
  • お金を掛けずに詐欺からNFTを守る方法
  • ハードウェアウォレット(ledger)でNFTを保管する

について解説してきました。

まとめると

  • MetaMaskは、メインとサブ、ハードウェアウォレットで運用
  • 常に最新の詐欺の手口を知っておく

これらを普段からめんどくさがらずに実行することがあなたの大事な資産を守るために大事です。

Discordコミュニティに入ることでNFTの勉強ができるのであなたも入ってみるといいかも!では!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

X2E‐DAOのadmin/公認ブロガー/ブログコンテスト主催/CryptoNaviライターをさせていただいておりますジェイコです。
NFTに関するブログで発信していきます。
近い将来的には、DAOでブログ運営を開始します。
【MHS Opensea】https://opensea.io/ja/assets/ethereum/0x5b7a317a300699531ca4673473b84b6a7cbbc294/5032

コメント

コメントする

CAPTCHA


目次