CNPが狙われています!NFT詐欺から身を守れ!!パターンと対策を徹底解説!
ぐっもー忍!今日もコツコツ暗躍してますか?
公式ブログ担当のシャックです!
突然ですが・・・
「あなたの大切なNFTが詐欺師に狙われています!!」
近ごろNFT盗難の被害報告が後を絶ちません。
日本には最近NFTを始めた人が多く、CNPのように世界に通用するコレクションが増えてきたため明らかに日本人を狙った手口が爆増しています!
今回は大切なNFTを守るために、詐欺の手口と対策を徹底解説いたします。
知ってるか知らないかで未来が大きく変わりますので
「自分は詐欺に引っかからないよ」
などとは思わないで、ぜひご覧になって防御力を上げてくださいね!
CNPの盗難被害が多発
日本で現在1番狙われているのがCNP系のNFTです。
9月にはCNPだけでも40~50体の盗難被害がありました。
10月5日には1日に13体のCNPが盗まれるという緊急事態が発生。
CNP、本日11体盗難……。また増えてます。過去最高の被害です。
— 🍺 ikehaya (@IHayato) October 5, 2022
日本人と思われる「Ikeh_Gd(イケハヤは神?)」というウォレットが抜き取りまくってます。
ぶっちゃけ心折れる寸前ですが……犯罪者に屈することなく、進んでいきます。こんなかたちでアンチ活動されるとは……。 pic.twitter.com/tLqay0PMLp
NFTの盗難は、盗まれてしまった人はもちろん悲しい想いをしますが、コレクションの価値にも大きなダメージを与えます。
イケハヤ氏の苦しみの緊急配信もお聴きになってみてください。
大切なお金を使って手に入れたNFTをあっさりと詐欺師に盗まれてしまう。
こんなにバカらしいことはありません!
そうならないためにも詐欺の手口をしっかりと勉強しておいて、取れる対策を取っておくということが重要です。
手口の紹介
それではよくある詐欺の手口をご紹介していきます!
手口①:DM系
まずは一番メジャーなのがDiscordやTwitterのDMを使った詐欺です。
たまに日本語のパターンもありますが、英語が多いです。
「おめでとう!!」
「急いで!!」
「期間限定でお得にNFTが買えます!!」
などは全部詐欺です!
ぼくの経験上、英語のDMは100%詐欺ですね。
詐欺サイトに案内されたり、よく分からないデータファイルを送りつけてきたりします。
何度でも言います!
知らない人からのDMは1000%詐欺なので相手にしない!
URLもクリックしない!!
Discordチャンネルに新たに参加した際などにDMがよく届きます。
後ほど対策をお伝えします。
手口②:フリーミント系
最近一番多いのがこの手口です!
Twitter上でCryptoNinjaやCNPの偽物アカウントが、偽物のフリーミントサイトに誘導してきます。
詐欺被害が増えてるので、実際の手法を共有。
— 🍺 ikehaya (@IHayato) September 13, 2022
・ツイッターの偽垢を作る
・偽のフリーミントをアナウンス
・大量のリプ、DMで誘導
・人数限定、時間を限定、どんどん売れていく(もちろんウソ)
・トランザクション送るとNFTが盗まれる
このプログレス(進捗)バーは、詐欺でよく使われます。 pic.twitter.com/6tMx5wIuZj
今日も無限に詐欺アカウント沸いてます。
— 🍺 ikehaya (@IHayato) September 26, 2022
・リプで偽アカウントに誘導
・日本語が怪しい
・詐欺サイトにいくと、ゲージが進んでいく(焦らせる効果)
今日も2点、CNPが盗まれました……。
ツイッターは詐欺の温床なので、心配な方は保管用ウォレットでは触らないように! pic.twitter.com/9k944muZtB
上の画像のように間違ってサイトに接続すると、ミントできるNFTの残数が減っていくという演出を入れてきます。
「ヤバい!どんどん減ってるから早くミントしなきゃ!!」
という心理を突いてきています。
ウォレットを繋いでしまうとウォレットの中身が抜かれます。
”上のようなゲージがあるサイトは詐欺!!”
これを頭に入れておきましょう。
どのプロジェクトでも言えることですが、Twitter上でフリーミントサイトを案内などしません。
仮にやっているプロジェクトがあったとしても、CryptoNinjaファミリーは絶対やりません!!
ツイートの文章をちゃんと読むと日本語もなんだかおかしいのでピンと来るはずです。
とにかく焦ってはダメ!
Twitterによる詐欺はほとんどの場合謎のリプライ経由で通知が来ます。↓
大勢に向けてメンション(@)を付けているようなリプライは詐欺の可能性が高いので無視推奨です。
あとアカウントにTwitterの公式マークが付いてるからって油断してはいけませんよ!
いきなり「いいね」してくるようなインフルエンサー風のアカウントは大体詐欺師です。↓
Twitterに流れてくるフリーミント情報や美味い話は全部詐欺です!!
手口③:インスタグラムなりすまし(偽ハヤハイクオリティ)
これにはびっくりしました。
イケハヤさんのインスタグラムの偽アカウントなのですが、フォロワー数や投稿までしっかりとコピーされていてかなり手の込んだなりすましでした。
【スキャム注意】
— ふぁーぺん@NFT&DAO活ブロガー※メンションは詐欺注意 (@ENJOYNFT_Peng) September 29, 2022
インスタでイケハヤさん(@IHayato )のなりすましアカウントが現れてます💦
フリーミントをうたってメンションしてきますが、確実にスキャム!
絶対にリンク踏んだりしないように気をつけてください!!
ブロックして報告推奨です。 pic.twitter.com/JIMj3wHA6s
こちらもインスタのメンション機能で通知をして詐欺アカウントに誘導する手法です。
インスタでもこれからこのような詐欺手口が広がっていくかもしれないのでご注意ください!
インスタでの注意喚起はこちら↓
手口④:CNPアイコン集団
CNPのキャラクターをアイコンにした詐欺アカウントが大量に発生しました。
CNPをアイコンにしている人には心を許してしまいがちですが、おかしいと思ったらすぐにブロックしましょう!
朝起きたら、フォロワーさんが突然おかしな感じで伸びていて怖くなり確認したところ、#CNP アイコンのbotに大量にフォローされてました😇😇😇
— NFTお寿司職人🍣Voxel | osushisan.eth (🥷,🏯) (@SushiNFTart) October 5, 2022
プロフやタイムラインを見ると分かりますが、絶対に関わらない方が良いアカウント🚨🚨🚨
貼られているリンクなど、踏まないようにお気をつけください⚠️⚠️⚠️ pic.twitter.com/8Gr2bE2LXk
手口⑤:メタマスクに勝手に送られてくる詐欺NFTシリーズ
OpenSeaの自分のコレクションページを見ていると、見知らぬNFTが勝手に届いている場合があります。↓
目ざわりですが、こういったNFTには基本的には触らないようにしましょう。
メインコレクションから見えない隠しNFT置き場の「Hidden」に移動させたり、NFTを処分するためのバーンアドレスにNFTを送信したりすることも念のためにやめておきましょう!
勝手に送られてきたNFTに対して高額のオファーが付くことがあります。(割と頻繁に)
「タダで送られてきたから0.3ETHで売れるんだったら売っちゃおー♪」
っていう感じでオファーを受けると資産が抜かれてしまうといった話もあります。
安易にそういったオファーを受けないように注意しましょう!
詐欺対策6選
それでは各種詐欺に対する対策をご紹介していきます。
これらをやっておけば詐欺の被害に遭う確率はかなり減ります!
まず基本中の基本!
TwitterやDiscordのDMは詐欺です!!
知らない人からのDMは1000%詐欺だと思っておきましょう!
よっぽど知り合いじゃない限りは呼吸をするように無視しましょう。
やっておきたい設定をご紹介します。
対策①DiscordのDM設定をオフにする
新しいDiscordのチャンネルに参加すると詐欺DMが送られてきます。
これはあらかじめ設定をしておくことで防げるのでやっておきましょう。
1.Discordの歯車マークを押す
2.プライバシー・安全を押す
3.「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにしておく
これでOKです。
さらにDiscordの二段階認証はしっかりと設定しておきましょう。
アカウントが乗っ取られて参加しているサーバーの皆さんに迷惑をかけないように心がけましょうね!
対策②Twitterの通知設定をしておく
こちらも必ずやっておきたい対策です!
「メールアドレスが未認証のアカウント」からの通知を切っておくことで詐欺アカウントからの接触を阻止することができます。
やり方は全力マンさんの分かりやすい動画をチェック↓(1分かかりません)
🚨詐欺アカウントからの通知をオフにしましょう‼️
— 全力まん(NFT)🧬Zenryoku-man (@zenryoku_eth) October 6, 2022
「メールアドレスが未認証のアカウント」からの通知をオフにできます👇この設定で現状はほぼ詐欺アカウントからの通知は来ません。 pic.twitter.com/IN1xkmvNSH
対策③詐欺アカウントを見抜けるようになろう
詐欺アカウントを見抜くために、チビ画伯さんがツイートしていたチェックリストを頭に叩き込んでおきましょう!
🔥詐欺アカチェックリスト🔥
— CHIBI🐰チビ画伯 1周年💖 (@Artist7yChibi) October 5, 2022
✅自分がフォローしてない
✅複数の共通の友人がフォローしてない
✅ミントサイトのURLに誘導してる
✅勝手にメンションされた
✅本文の日本語がおかしい
✅引用RTが変な日本語
✅引用RTで「詐欺」と言われてる
まず本物をフォロー👇@CryptoNinja_NFT @cnp_ninjadao pic.twitter.com/I3qUHwrz8z
「自分がフォローしていない」はけっこう厳しめですが、それぐらい警戒しておくに越したことはありません。
慣れれば感覚的に「詐欺アカだな」というのが分かってきます。
まずは詐欺師がTwitter上にはウヨウヨいるということを念頭に置いておくことが大事です!
それでも上手いことサイトなどに誘導されてしまったときは・・・
対策④「setApprovalForAll」には厳重警戒
偽サイトにアクセスし、ウォレットを接続すると「setApprovalForAll」を求められます。
setApprovalForAllとは・・・
1/
— 🍺 ikehaya (@IHayato) October 11, 2022
「SetApprovalForAll」は、現在NFT詐欺の手口として使われています。
盗難被害の95%は、おそらくこの手法です。理解を深めておきましょう。
サクッと解説します。 https://t.co/asVRIdmt9B
簡単に言えば「私のウォレットにあるNFTや仮想通貨を好きにしていいよー」という許可を詐欺師に与えてしまいます。
「setApprovalForAll」には最深の注意が必要です!
⚡️注意喚起⚡️
— おもち💎omochi.eth (@omochibigaku) September 19, 2022
連日、CNPが盗まれています😭ハッキングの多くは抜きとられる直前に『setApprovalForAll』をしています‼️
メタマスクのメッセージに
✅Give permission to access all of your~
✅setApprovalForAll
👆この文字列がある場合は要注意⚠️
知らないサイトではとくに気をつけてください‼️ https://t.co/suMiqca6Mw pic.twitter.com/vOuwTCTGMW
メタマスクのアップデートで「SetApprovalForAll」をしようとした際に赤い警告文が表示されるようになりました!!これは神アプデですね。
⚠️詐欺ゼロ運動⚠️
— おもち💎omochi.eth (@omochibigaku) October 7, 2022
メタマスクで『SetApprovalForAll』のしたに警告文が表示されるようになりました‼️SetApprovalForAllとは相手にウォレットからNFTを抜いてOKという許可を与えるものです。NFT購入時やフリーミントサイトで表示されることはありません‼️あやしいときは『拒否』ボタンをクリックです🙌 pic.twitter.com/xSFLtKp47p
「あれ?自分SetApprovalForAllしようとしてる??」
と一歩踏みとどまれるはずです。
ちょっとでも不安があれば迷いなく「拒否」を押して落ち着きましょう!
対策⑤定期的にリボークしよう!!
リボークとは”NFTや仮想通貨の送付許可と取り消す”ことを言います。
おもち先生のツイートとブログをしっかりとチェックしておきましょう!
「リボークなんて言葉が難しいし分からないよ!!」
という方も一度記事をサラッでいいので読んでおきましょう。
大事なのは知っているか知っていないかなのです。
対策⑥最後の砦はこれ!!ウォレットを分ける!!
いろいろと気を付けていてもやはり人間にはミスをするときはあります。
万が一、詐欺サイトにウォレットを繋いでしまった時でも被害を最小限にする対策は「保管用ウォレットを作る!!」ということです。
🔰ハッキング対策🔰
— おもち💎omochi.eth (@omochibigaku) September 24, 2022
ウォレット管理の具体例をまとめました
✅売買用と保管用にわける
✅知らないDMはスルー
✅フリーミントは信頼できるとこで
1人1人状況はちがうので自分の最適解を探るのがおすすめ!NFTを買うとき別のウォレットに送ることもできるようになったので1⃣の対策はやっておこう🙌 pic.twitter.com/f2gLQ4CUYy
つまり、大事なNFTは普段Twitterやインターネットを使わない媒体やブラウザの保管用ウォレットに移しておくということです。
・ハードウェアウォレットに移す
・保管用ウォレット専用のPCを購入する
・最低でもOpenSea以外のサイトにつながないウォレットを作る
盗まれるものがなければ詐欺に遭いようもありません。
TwitterやDiscordを触るブラウザーのウォレットには大事なNFTを入れておかないように徹底しましょう!!
保管用ウォレットは絶対に作ってください!
数分の作業で大事な資産が守れます!
後回しにせずにすぐに行動しましょう!!
防御力チェック表で復習!!
ここまでいろいろな詐欺のパターンと対策をご紹介してきました。
あなたの防御力はどれぐらい上がったでしょうか??
ちふねこさんが作った「防御力チェック表」で試してみましょう!
0/#NFT 防衛力チェック表をつくりました✊
— ちふねこ⛵️NFTブログ&デザイン (@tifune_nft) October 7, 2022
後悔する前に一人ひとりが防衛力を高めておきましょう〜! pic.twitter.com/Vupyh5x6dt
レベル5~7であれば詐欺に遭う可能性はかなり低くなっているはずです。
しっかり勉強をして高レベルを目指しましょう!
NFT界隈で詐欺撲滅運動
盗難被害の増加をなんとか抑えようと様々な詐欺撲滅運動が行われました。
詐欺は一過性のものではなく、これからも注意喚起をコツコツと続けていく必要があります。
NFT詐欺注意喚起アニメを作りました!
— 🇯🇵 Ao Umino🎟TikTok650Kfan (@Devil_Kitties_) October 7, 2022
この動画はぜひ自由にご活用ください!
✅https://t.co/w5nAPFrJHm
CV:七瀬真結( @7u_nanayu )
APPはWLがあれば
当日ちゃんとミント出来るように設計中です!
焦らなくても大丈夫!ホンマ!
👇本物をフォローしておきましょう!@APP_PANDAO#PANDAO #APP pic.twitter.com/VJbOk1eyBP
#まさかそのリプからミントしようとしてませんよね
— Mela🍎Souma (@MelaNftartist) October 7, 2022
ツイッターのリプからNFTが盗まれる事件が多発しています!
ツイッターのリプから誘導するミントサイトに要注意‼
このタグ、インパクトあると思うので良かったら拡散してください!(画像もご自由にお使いください) pic.twitter.com/VcjUGeF36u
NO MORE NFT泥棒!
— ナレーター🎤ふみこ@声×NFT (@narratorfumiko) October 7, 2022
NinjaDAO公式はTwitterにミントサイトを貼りません!
URLをクリックしないでください!#NFT詐欺撲滅キャンペーン pic.twitter.com/JhYaE9h062
大事なご家族や友人の方が被害に遭わないためにも、こういった活動を広めて、安心してNFTを楽しめる環境を作っていきましょう!
オススメのNFT詐欺対策コンテンツ
おもち先生のYouTube動画「ハッキング対策セミナー」でも丁寧に詐欺のパターンや対策について解説されています!
NFTを触るなら必聴ですよ!!
プログラマーのけいすけさんが作成した「詐欺を体験できるサイト」もおすすめです!
練習用NFTを使ってあえて詐欺に遭うということを疑似体験しておくことにより、いざという時に
「あれ?これってあの時に体験した詐欺のパターンに似てる??」
という気づきに繋がるはずです。
こちらのブログでやり方を見て挑戦してみてください↓
おわりに
そんなこんなで今回はいろんな詐欺のパターンと、対策について解説させて頂きました。
ご紹介した内容を頭に入れておけば、大体の詐欺からは身を守れるはずです!
大事なNFTを守るためには徹底的に自衛をするしかありません!
少しの知識と行動で大事な資産を守ることができるので、出来ることをシッカリとやっておきましょう。
決して「自分は大丈夫!!」とは思わないでください!
明日は我が身です。
詐欺について不安なことがあったり、相談があればNinjaDAOで相談しにきてください!!↓↓
詐欺とは違いますが「もっとNFTのことを勉強してみたい!!」
という方は、CryptoNinjaの生みの親、イケハヤ氏のBrainがオススメです♪
ビジネス書一冊分ぐらいのお値段でありえないほど有益な情報が学べます!
NFTの基礎からバッチリ学べるので、NFT初心者さんにもおすすめです!