詐欺被害実例集
具体的な詐欺の方法~詐欺師の立場で考える
よく言われる「NFTの世界は99%の優しい人と、1%の悪い人」という比率ですが、それが正しいとすると、仮に「日本」に1万人のNFT参加者がいたとして、100人も悪い人がいます。
その比率でいくと「世界」には何千、何万と詐欺師がいます。
だから常にあなたは数千、数万の詐欺師に狙われていると考えてください。そこからがスタートです。
さて、あなたが詐欺師の立場になったと思ってください。こういうの意外と大事だと思います。やたらめったらDM(ダイレクトメール)を送り付けて無視されて、あげく「詐欺師」とか言われて通報されてアカウント凍結されて。
ということで、詐欺のアカウントは基本フォロワーを買って使い捨て、短期決戦です。
だから、詐欺師は「効率の良いリスト」を使って資金を盗もうとあの手この手で狙います。
NFTの持ち主はすべてブロックチェーン上で公開されているので、簡単に取得することができます。また、「Giveaway」や「プレゼントキャンペーン」をRT、いいねをしている人のリストも取得しやすいです。
こうして、まず「盗めそうなNFTを持った」または「イージーにひっかかってくれそうな」効率の良さそうなリストを収集します。
具体例1「盗めそうなNFTを持ったアドレスリスト」
次のような条件をもったNFTコレクションは詐欺師の格好の獲物になります。
単価が高い(儲かる)
流動性が高い(すぐ売れる)
アドレス数が多い(網を広げやすい)
ということで、そんなNFTコレクションに狙いをつけて、オーナーのリストをEtherscanなどから簡単に取得します。
1. 取得したウォレットアドレスのリストに、適当なNFTを送りつけます
2. それにオファーを出します。ちなみにこのNFTは「売れない」細工がしてあるので、仮にオファーを受けられても詐欺師に支払いは発生しません。
3. ウォレットの持ち主がOpenSeaにメールアドレスを登録していたら、OpenSeaからウォレットの持ち主に通知メールを送ってくれます
4. ウォレットの持ち主は「おっ、0.35 ETHで売れるの?」と興味をもちます
5. ところが売れないので、「なぜ?」と「Description」欄の説明を読むと、「このNFTはこうしたら利益がでるよ、すぐにアクセス!」といって詐欺サイトへ誘導するリンクが貼られています
CNPなんて格好の標的ですね、なんせ単価は0.9 ETH(約18万円)と高く、アドレス数は10月現在で約4,800と多い。仮にこの0.1%がひっかかったとして、1回で4~5件の詐欺が成功します。利益は100万円以上になるでしょう。
具体例2「ひっかかりそうなリスト」
TwitterでNFTに関連するツイートをピックアップする
Giveawayに応募しているアカウントをピックアップする
「プレゼントキャンペーン」に応募しているアカウントをピックアップする
などして、「欲深くひっかかりそうな」アカウントのリストを作ります。(コンピュータで抽出します)
そうして得たリストにメンション(@をつけたユーザーに通知させる)をつけてメッセージを投稿します。
これらを数千人、数万人に対して送りつけ、詐欺サイトへのリンクをクリックさせます。
具体例3「キーワードに反応するbot」
Twitterで「Metamask」という文字を含んだツイートをすると、すぐに「サポートが必要ですか? こちらにDMしてください」とサポートを装ったリプがつきます。
普通なら「何これ?」と思う程度ですが、「送金したのにMetamaskに着金しない、なぜ?」と調べている時に現れてくれたサポートだとしたらどうでしょう。
ついすがりたくなりませんか?
ちなみに僕は初心者の頃、TelegramというSNSアプリでメタマスクに関する質問をすると、すぐにサポートを名乗る人(詐欺師)からコールがありました。その時本気で「なんてよくできたサポート体制なんだ」と思ったことをよく覚えています。話している英語が理解できたらきっとひっかかっていたんだと思います。
以上は一例ですが、そんなふうに「困っている時」に現れてくれた人にはすがりたくなります。そこで「サポートはこちらから受け付けます⇒URL」なんて差し出されたら、ひっかかる確率が格段にアップします。
詐欺師の立場で考えてみる
とにかく、何がいいたいかというと、詐欺師は人間心理をうまくついて、詐欺のメッセージをたくさんばらまいて、そのうちの一定の割合がひっかかるのを待っています。
普通の人がひっかかる必要はないのです、むしろ「こんな怪しいものに誰がひっかかるねん!」っていうくらいわかりやすいものに「いいね」や「RT」をするくらいリテラシーが低い(詐欺にひっかかりやすい)人をあぶりだすツールでもあります。
1万人に1人ひっかかれば十分なのです。ただしすぐに通報されるのでスピード勝負! 詐欺師は必ず焦っています。
※このnoteは「NFT、仮想通貨を楽しむための防御力」からの抜粋です。