NFTって詐欺が多いって聞いたけどホンマなん?
「DMは詐欺!」って言葉も聞いたことあるよ!
うん!ぶっちゃけNFT界隈は詐欺だらけで「1000万円」単位の被害を出した人もいるよ!
「NFTって詐欺が多いんでしょ?」と不安に思っている方、多いのではないでしょうか?
結論、めちゃくちゃ多いですw もうびっくりするくらい日常的に起こります。
NFTってなんだか怖そう、怪しいって声が聞こえてきそうですね…
でも大丈夫です。
今回は詐欺に遭わない「基本の3原則」と「よくある詐欺事例」、「基本の防御設定方法」をお伝えさせていただきます。
これさえ覚えておけばほとんどの危険からは身を守れます。
基本の防御力を上げて、大切なNFTをしっかり守りましょう!
NFTは「いのちをだいじに」を基本作戦にしようね!
・詐欺を防ぐ基本の3原則を紹介
・「よくある詐欺事例」と「基本の防御力設定方法」を解説
・NFTの基本の防御力の心得
目次読んでみんさい。
目次
絶対覚えたい3原則はこちらです。
・「DMは詐欺」
・「Twitterも詐欺」
・「ウォレットは分散する」
この3つは絶対なんだね!
この3原則さえ守れば詐欺被害の9割以上防げると言っても過言ではないです。
この3原則を理解できている人はそっとページを閉じてくださいw
これだけでええんか?
これだけでいいんです。
順に解説していきますね。
NFT触るなら合言葉みたいなものです。
「DMは詐欺」は必ず覚えておくワードです。
詐欺被害の初歩かつ最も被害が大きい事例の一つです。
対策は簡単。
「DMを開かない」もしくはDMを届かないように設定して「受け取らない」ようにしましょう。
DiscordならここからDM拒否設定してな!
Twitterは以下の手順で設定できるよ!
- もっとみる
- 設定とサポート
- 設定とプライバシー
- プライバシーと安全
- ダイレクトメッセージ
赤枠の部分のチェックを外すと、DMが届かなくなるのでセキュリティは強くなります。
が、TwitterのDMでやり取りされている方も多いと思うので、フィルターをかけてフォロワーさん以外からのメッセージを振り分ける設定するのもおすすめです。
フィルタリングでもかなり選別されるで!
Twitterは詐欺師だらけです。
イケハヤさん、お願いしますなのです。
ツイッターはNFT詐欺の温床。
— 🍺 ikehaya (@IHayato) October 1, 2022
通報しても通報しても、無限に偽アカウントが出てきます……。
【ツイッターで流れてくるmintサイトは、100%詐欺】
完全に、日本人がカモになってます。。どうか自衛を! pic.twitter.com/a8V1eiqypi
Twitterから流れてくる「mintサイトは100%詐欺」やで!
DiscordのDMから詐欺師にやられるパターンが多かったですが、Twitterのタイムラインからの被害もかなり増えてきました。
手口はシンプルで、「なりすましアカウントからの偽サイトへの誘導」です。
Twitterから流れてくる「mintサイトは100%詐欺」を徹底していれば防げます。
が、朝起きたばかりや、夜お酒など飲んだ時、「いまだけ!」とか焦らされた時は引っかかる可能性があります。
朝晩は危険な操作はしない。
焦るようなシチュエーションにならないように、プロジェクトのミント日などはチェックしておくなど、マイルールを作り徹底しましょう。
そもそもまともなプロジェクトはTwitterでミントサイト公開とかせえへんで。
ウォレットは最低でも2つ以上持ちましょう!
NFTを購入するには「ウォレット」が必要になります。
まだウォレットを持ってない人はこちらの記事から開設できるよ。
【仮想通貨のお財布】「MetaMask」(メタマスク)って何ができるの?「作り方」を解説
基本的にはみんな「MetaMask」(メタマスク)を使っているので、まずは作成しましょう。
なんでウォレット分散する必要があるん?
・NFTの「購入用」と「保管用」にわける
・購入用でNFTを購入して、大切なNFTは保管用に転送(トランスファー)する
・保管用ではミントサイト等に接続しない
・購入用でもし「詐欺サイト」に接続しても保管用に入れてあるNFTや資産は失うことはない
ざっくりとはこんな感じです。
ポイントは「購入用」と「保管用」に分けることです。
そして、大事なことは同じChomeで2つのウォレットを作るのではなく、別のChomeでウォレットを作る必要があります。
ん?よくわからないよ?
ちょっとむずかしいですよね。
1つのgmailのアカウントで2つのウォレットを作るのではなく、2つのgmailアカウントでそれぞれウォレットを作れば大丈夫ということです。
右上のアイコンを選択して、
下の方にある「追加」でアカウントを作成できるので、新しくGoogleアカウントを作成しましょう。
その後前述のこちらの記事を読みながら、「メタマスク」をもうひとつ作ってみてください。
【仮想通貨のお財布】「MetaMask」(メタマスク)って何ができるの?「作り方」を解説
Googleアカウント作成 → メタマスク作成の流れなんだね!
よくある詐欺事例はこちら。
- DiscordやTwitterからのDM
- Twitterから詐欺サイトへの誘導
- Discordの管理者を乗っ取り詐欺サイトへ誘導
ほとんどの人が、この3つのパターンのどれかで詐欺にあっています。
この3つに注意すればいいんだね!
とにかく「DMは詐欺」です。
口をすっぱくしてしていいますが、「DMは詐欺」です!
とにかく知らない人からのDMは絶対に開かないようにしましょう。
また、知っている人からでもかなり注意が必要です。
乗っ取られている可能性があるのと、なりすましで違うアカウントの可能性もあるので警戒しておきましょう。
とにかくDMは無視がええんやな!
もしくは届かないように設定しようね!
Twitterから流れてくるミントサイトも詐欺です!
もういちどイケハヤさんお願いします(贅沢)
ツイッターはNFT詐欺の温床。
— 🍺 ikehaya (@IHayato) October 1, 2022
通報しても通報しても、無限に偽アカウントが出てきます……。
【ツイッターで流れてくるmintサイトは、100%詐欺】
完全に、日本人がカモになってます。。どうか自衛を! pic.twitter.com/a8V1eiqypi
くどいけど、ほんまコレ頭に叩き込んどいてな!
とはいえ、気をつけてても油断してポチッといってしまうときもあるかもしれません。
なにかいい方法あるの?
あります!こちらの設定をすればそもそも怪しいツイートが表示されなくなります。
【詐欺メールが届かなくする方法】
— たーなー | Web3ランス (@metaanaa_eth) October 22, 2022
ホーム画面左から「設定とプライバシー」を選択 → 「通知」 → 「フィルター」 → 「ミュートしている通知」を選択してください。
最後に「メールアドレスが未認証のアカウント」にチェック(緑の状態に)しましょう。
これでかなり防げます。「Twitterは詐欺」です。 pic.twitter.com/pwLlIojLWV
ボクはこの設定のおかげで、詐欺サイトへのお誘いツイートと遭遇したことがありません。
むしろ誰かの注意喚起ツイートで詐欺アカウントを知ります。
注意喚起ツイートの内容を見ずに、そこから詐欺サイトへ侵入してしまう人もいるので、ツイートの拡散にも気をつけた方がいいです。
良かれと思って拡散したのが、逆に詐欺ツイートを広めることになるんやな…
これでやられる人も多いです!
このパターンは少々厄介です。
なんせ情報を発信しているのは「管理者のアカウント」、本物なのでぱっと見はわかりません。
もしくはハッキングによりadmin(1番上の権限)になり運営メンバーを排除(BAN)して、コミュニティをやりたい放題荒らす悪い人もいます。
実際の例を見てみるよ。
⚠️スキャムに注意⚠️
— DANKU|CNPR = CNP +Rookies初心者応援 (@DANKU_mj) October 31, 2022
今 CHIMNEY TOWN DAO の「nishino announce」で貼られているURLは詐欺リンクです。
決してアクセスしないで下さい。
既に被害者が出ています😭
⚠️画像のものは詐欺です⚠️ pic.twitter.com/ijn8Ae4NHK
「Ninja DAO」でお馴染みのDANKさん @DANKU_mj が注意喚起してくれていました。
この時被害にあっていたのはキングコング西野さんの「チムニータウンDAO」。
早朝の乗っ取りで、運営メンバーも手薄、コミュニティメンバーも寝起きの判断力が低下している時で、22人の被害者が出たそうで。(後日西野さんのVoicyで発表がありました)
めっちゃやられてるやん…
おそらくですが、かなり内部のことを知っている人の犯行で、コミュニティの性質を理解して計画的に行われた可能性があります。
めちゃくちゃ怖いね。
何か対処法はないの?
事前告知なしに運営が、ミント情報やキャンペーンなどを始めることはないと思っておいてください。
基本的に運営がこんなことはしません。
あと、よーくみると日本語が少し変です。
「鋳造」って読めますか?意味わかりますか?こんな日本語使ってる時点で「怪しい」と思いましょう。
ちなみに「ちゅうぞう」と読み、金属を溶かし型に流し込み器物を作ることです。
知らんがな!
このように詐欺のクオリティ自体は高くないので、気をつけていればほとんど防げるものばかりです。
事前にパターンさえわかっていればなんとかなりそうだね!
事例を知っていれば大概なんとかなります。
⚠️詐欺ゼロ運動⚠️
— おもち💎omochi.eth (@omochibigaku) October 7, 2022
メタマスクで『SetApprovalForAll』のしたに警告文が表示されるようになりました‼️SetApprovalForAllとは相手にウォレットからNFTを抜いてOKという許可を与えるものです。NFT購入時やフリーミントサイトで表示されることはありません‼️あやしいときは『拒否』ボタンをクリックです🙌 pic.twitter.com/xSFLtKp47p
「SetApprovalForAll」(セットアップローバルフォーオール)ってどういう意味?
ざっくりいうと「資産を移す権限を許可する」です。
めちゃくちゃやばい権限やないかい!
・サイトが公式のものかチェックする
・フリーミントサイトで表示されたら「拒否」で撤退
・わからないならさわらない。あきらめましょう(君子危に近寄らず)
この表示が出てきたらいったん手を止めるクセをつけましょう。
判断に迷う時は「拒否」を押して撤退、有識者に状況と写メなどを送って確認することをおすすめします。
OpenSea公式の中でこの表示が出るのは問題ないので安心してください。(DYOR)
詐欺サイトにつないでしまうとウォレットの中の資産を抜かれてしまうので、よく覚えておいてくださいね。
「わからない」時は「さわらない」が正解です。
被害が続出するパターンです。
寝る前に注意喚起⚠️
— 🍣NFTお寿司職人|CNP Land開発中|osushisan.eth🥷 (@SushiNFTart) November 10, 2022
Ninja DAO公式を装った偽アカウントが、詐欺目的のウェブアプリを貼ってます🥷🔥
プロフにも同様のリンクが貼ってあるので、どちらも踏まないようご注意ください🚨 pic.twitter.com/mNHVvyBhMj
これ偽アカウントなの?
偽物や!よく見たら「Nlnja」になってるで…ぱっと見わからんなー。
・アカウント名をよーくみる
・共通のフォロワーがいるか確認する
・ツイート内容をさかのぼってみる
このアカウントは結構手が込んでいるので、なかなかわかりづらいです。
よくみるとアカウントのスペルが違うのと、日本語もややかたいですね。
あとは「共通のフォロワー」がいるか確認するのも効果的です。
ツイート内容もチェックしてみましょう。
注意深く見たらどっかに穴があるで!
そもそも基本公式がTwitterで誘ってくることはないです。(n回目)
これはぱっと見で異変に気づけるはずです!
🚨CryptoBabyAnimalsの偽物が出てきてるので注意して下さい❗️ pic.twitter.com/FNMmsZv26o
— ブソン🔥(BUSON)@12/11 SKBリリース (@BUSON2025) August 29, 2022
実際にOpenSeaにいってコレクション見ると、数がおかしかったり売買履歴を確認すればわかるのでチェックしましょう。
ちょっとチェックすればわかるよ!
・売買履歴を見る
・NFTの販売数をチェックする
giveaweyで当選者にNFT送る時は注意が必要です。
1/ こちらの件ですがGIVEAWAYした作品を1.3ETHで買い戻させて頂きました。その理由を説明していきます。 https://t.co/hpz2nNDXha pic.twitter.com/GyDTzpEerX
— ブソン🔥(BUSON)@12/11 SKBリリース (@BUSON2025) October 7, 2021
詐欺師はほんと抜け目ないね!
・当選者のアカウント名(@以降)をよーく確認する
・ツイート内容も少しさかのぼってみる
こちらはBUSONさん @BUSON2025 のツイートを引用させていただきました。
BUSONさんもチェックはしていたのですが、「0とO」を見分けるのはぱっと見難しいですね。
ただ「注意深く」確認すればわかるので、しつこいですが「よーく確認」しましょう。
パターンがわかれば警戒できるはずやで!
これは防げませんが「無視」すれば被害はないです。
ウォレットデザインが崩れるのがいややな。
こちらけいすけさんの一問一答を見れば解決です。
要はわかる人は対処して、わからない人は「ほっとけ」ってことやな!
・基本は「無視」触らなければ問題ない(そのうち消えます)
・OpenSea公式内なら触っても問題ないが、ここから別サイトに誘導されると危険
・「わからない」なら「さわらない」が正解
さわらずに放置するようにするね。
この設定をしておけば「詐欺」が自分のところにほぼ来なくなります。
そもそも「届かない」ようにできたら安心だね!
これは自分だけでなく、周りの人を守るためにも必須の設定です。
動画を見ながら初期設定したら今後安心やな。
はじめてDiscordを触る方は、よくわからなくて当たり前です。
この動画はすごくわかりやすく解説してくれているので、動画を見ながら自分のペースで設定してみてください。
見ながらやったら簡単だったよ!
メール未認証アカウントを弾けばかなり詐欺は減ります。
【詐欺メールが届かなくする方法】
— たーなー | Web3ランス (@metaanaa_eth) October 22, 2022
ホーム画面左から「設定とプライバシー」を選択 → 「通知」 → 「フィルター」 → 「ミュートしている通知」を選択してください。
最後に「メールアドレスが未認証のアカウント」にチェック(緑の状態に)しましょう。
これでかなり防げます。「Twitterは詐欺」です。 pic.twitter.com/pwLlIojLWV
さっきもあったやつやな!設定したで!
この設定をしておけば、タイムライン上に詐欺サイトに誘導するアカウントの投稿をみることはほとんどないでしょう。
できればここまでやっておきたい設定です。
ちょっと難易度上がりますが、これを設定&理解していればそうそう被害に遭うことはないでしょう。
1/
— 🍺 ikehaya (@IHayato) November 3, 2022
Discordサーバーやツイッターの乗っ取りが目立ちます……。
NFTプロジェクト運営者向けのセキュリティ対策、まとめてみます。
1. 専用デバイスを用意する
2. 二段階認証を入れる
3. SMS認証をオフにする
4. Discordの権限を限定的にする
5. フィッシング詐欺に注意する
6. 外ではVPNを使う
VPNとかちょっとむずかしく感じるね。
ボクはVPN持ってないので、外では基本つなぎません。
どうしてもの時はスマホのテザリングで対応しています。
ここまでできたら防御力はかなり高いです。
ここまで読んでいただいた方は、ぜひ挑戦していただきたい設定になります。
イケハヤさんのレベルに追いつくで!
おさらいです。
これさえ覚えておけば大丈夫な3原則をもう一度。
・「DMは詐欺」
・「Twitterも詐欺」
・「ウォレットは分散する」
これだけは絶対おぼえて帰ってな!
この3原則と「よくある詐欺事例」の理解「防御力をあげる基本設定」の設定が完了すれば、そうそう詐欺に遭うことはないでしょう。
ボク自身Web未経験、かなりリテラシーが低い状態からNFTを始めましたが、半年以上前線にいてまだ被害にあったことはありません。
普段は「ガンガンいこうぜ」ですが、クリプトは「いのちをだいじに」に設定してますw
今回まとめた情報をみれば、かなりリテラシーが高くなったと言えます。
ただ、詐欺がなくなることはなく、新しい詐欺手法も必ず出てきます。
基本の3原則を守りつつ、少しでも怪しいと感じたら踏み込まないようにしましょう。
「わからないもの」は「さわらない」(勉強は必要だよ)
まだNFTを持ってない人は、防御力をあげつつ下の記事を見てNFT購入にもチャレンジしてみましょう。
【NFTが欲しい!】「OpenSea」って何?使い方と始め方。5分で登録する方法【初心者でも安心】