悪を知って防御力を最大限に高めよう!~仮想通貨スキャム7つの大罪~
この記事は仮想通貨コミュニティ、Crypto流星街によって運営されています。
おはポローン!
Crypto流星街のアイドル ポロンちゃん(体は男性心も男性の美少女)です。
とまぁいきなり寒すぎるスキャム自己紹介を始めてみましたが、本体はこっちです。よければフォローしてもらえると嬉しいです。
こちらでは文字数制限の関係でツイッターには書きづらい内容や、比較的アーカイブする価値のありそうな情報を不定期で投稿できたらいいなと思っています!
今回は絶対に気をつけたい仮想通貨にまつわるスキャムについてまとめていこうと思います。
ちなみに私は技術的なことについてはあまり詳しくないので、細かい部分については優しい目で見てもらえると助かります!
仮想通貨は詐欺!とかよく言われたりしますし、実際に詐欺被害にあった方もいたりでさっさと犯罪者を逮捕してほしいと思う昨今ですが、皆様はどんなスキャムを知っていますか?
スキャム等の仮想通貨関連の用語集をまとめた記事はこちらにありますので参考にしてください。
悪は善を知っているが、善は悪を知らず
とはチェコの作家フランツ・カフカの言葉ですが、仮想通貨においてはただの善人でいるだけでは危険です!
その悪の所業を把握し、防御力を最大限に高めることだけが、自分の資産を守ることができます!
それでは早速、よくあるスキャムを見ていきましょう!
秘密鍵抜かれる(なにもしてないのに!)
しばらく活動をしていると、自分の所属しているコミュニティメンバーだったりTwitterでフォローしている人が、ウォレットハッキングされた!と言う人を見かけたことがあるかと思います。これはだいたいこのタイプかなと思います。
主な原因としては、
・ゲームアプリをダウンロードしたらなんか仕込まれてて抜かれる
・トロイの木馬がPCに仕込まれていてパスワード流出
・Discordで困っている人に運営のフリしてシードフレーズを聞いてくる
あたりかなと思います。
これが一番被害が大きく、ガス代まで無慈悲にもっていかれるので本当に可哀想なことになります。大抵の場合取り返すことは困難です。
なぜなら自分だけにしかわからないようにしなければならない秘密鍵を攻撃者が入手してしまっているからですね。
ウォレットアプリから通知が届きまくって気づいた場合は相手より先に他のウォレットに移動させる!という方法しか私には思い浮かばないです。
特にゲームアプリ系は、Beta版に参加してくれたらリワードあげるよとか、参加者増やしたいから友達紹介してくれたらリワードあげるよ、とか多いです。後者の場合は自分が加害者みたいになっちゃうので最悪です。
なので一番の自衛としては、
・ゲーム系アプリをインストールする場合、大事なウォレットをインポートしているPCを使わない
・シードフレーズ、秘密鍵の情報を絶対に人に渡さない(何があっても!何があっても!)
を徹底しましょう。
偽サイトでドレイン(DMは詐欺!)
これもかなーり多いです。しかもその手口の多さったら本当にあの手この手です。ぱっと思い浮かぶのだけでも下記があります。
・discordのDMやスレッドのリンクで偽サイト誘導
・discordの運営側アカウント乗っ取りで偽サイト誘導
・X(旧Twitter)DMで高額NFT取引持ちかけて偽サイト誘導
・Xの広告で偽サイト誘導
・METAMASKサポート(公式(偽))
・偽ニュースで偽サイト誘導
・公式アカウントやインフルエンサーのアカウント乗っ取りで偽サイト誘導
この中で気をつけたいのは(まぁ全部なのですが)、高額NFT取引を偽サイトに誘導してくるやつですね。
高いNFTは実際に個人間取引を持ちかけられることもあるので、こちらからどのサイトを使用するかまで決められるのが理想ですね。
聞いたことないサイトや、ちょっとだけURLが違う偽サイトの誘導には本当に気をつけてください。
・DNS乗っ取り
なんかもあります。DNSのは正しいURLなのに、中身が詐欺Txが発生するようになっていたりとかなり巧妙なので、私はその場にいたら防げる自信がありません。
参考リンク:DNSキャッシュポイズニング https://www.nic.ad.jp/ja/newsletter/No40/0800.html
偽サイト系のよくあるパターンとして、Txの中身がTransferに変えられている(つまりハッカーのアドレス宛にETHなどを送金させる内容のTxを発行する)ものがあります。
Airdrop!とかFree mint!と書かれていても安易に飛びついたりせず、あれ?なんか様子が変だな?と思えるようになりましょう。
Sign in ボタンと見せかけてTransferボタンだった、とか聞いたことあります。
ちなみに当コミュニティから合計100BNBほど盗まれた痛ましい事件が過去にありました。 そのときは運営から「セールが中止になりました。Refundボタンから返金を要請してください」のアナウンスがあり、皆んなでRefundを押したところ実はRefundボタンではなくBNBのTransferボタンだったというものでした。 嫌な事件だったね・・・ この場合、運営がそもそも資金を盗む為にプロダクトを開発しており(しかも結構まとも)、運営を信じたピュアなものたちが犠牲になってしまいました。私も数BNBいかれました。
・偽Verify botでドレイン
これはdiscordでRoleを獲得したりVerifyしたりする際に、偽Botを使わされるパターンです。下記のようにメモ欄を活用したり、青いチェックマークを確認して自衛しましょう。
・OpenseaのApproveを利用したドレイン
にも気をつけたいです。
Openseaで高額NFTをリストしていたり、リストできるようにApproveしている状態の場合、
Sign inの署名のTxに見せかけて、「特定のNFTを0ドルで売る」ようなTxを実行させてNFTが転送されるということがあるようです。
Opensea側が対策したとかなんとか見たような気もするので、一応念のためという感じでお願いします。
勝手に送られてくるNFT(なんか高い値段ついてるから売ったろ!)
ん~なんだろう。勝手に送りつけるのやめてもらっていいですか?
たまに高い値段がつけられていて、もしかしてこれが売れたらワンチャン儲かる・・・?なんてことはありません。安心してくださいそのNFTはスキャムです。
NFTが流行してOpenseaが基本的には使われることが多いと思いますが、みなさんのHiddenにも入ってますよね。謎NFT。
これらのNFTに値段がついていようがついていまいが、スルーしてください。完全に無視。
わたしは売ろうとしたことないのでいざApproveしたらどうなるのか把握してないのですが、最悪ETHとか他のNFT抜かれそうで怖いです。
スキャムNFTの概要欄から偽サイトに誘導するやつもあるんで注意してください。
魔界コインスキャム(いわゆるRugpull)
来ました魔界コイン。一撃100倍狙いたい。本当に稀にありますもんね。
魔界には0.001%の夢と99.999%の電子ゴミが詰まっています。
いわゆるラグプルといってもいくつか種類がありますね。
・買えるけど売れない(途中で変えられることもしばしば)
・シンプルに流動性抜かれて無価値に
・テレグラムで偽コントラクト貼ってくるやつ
最近はあまり魔界凸してないのですが、いまだに上記は蔓延っています。
魔界対策はまた他の機会に・・・・・
スローラグ(まだ持ってるんだが?)
これ系はスキャムと言っていいのか微妙なラインですね。結果的にスキャムになってしまったというか・・・
Token系だったりNFTだったりプロジェクト側は「開発中!アナウンス待って!」と言っているけど特にアナウンスがないまま数ヶ月・数年経っているプロジェクトとかめちゃくちゃ多いです。discord課金して200サーバーじゃ足りなかったのに実際動いているのはいくつなのかって感じですね。
市況が悪くなって開発資金なくなったからやめるとかも最近多いですね。
わたしは某GLCHの開発をやめたのを察知するのが遅れて控えめに言って数千ドルくらい吹き飛ばしました。カエシテ…カエシテ…
投資詐欺(今買えばAPR10000%ですよ!)
・いわゆるポンジスキームと言われるものが多そう
結構喫茶店とかで「美味しい話」をしている人見かけることあるんですよね。「美味しい話」はもうほとんどの場合嘘だと思った方がいいです。
情報の超上流にいる人間であるという自信があるならまた別かもしれませんが、そうではないなと感じるあなたのところに「美味しい話」が来る頃にはもっともっとその話が世界中に広がっているはずなんですよ。
嘘です嘘。
類似アドレス送金(0ドルアタック)
これはうちのコミュニティでも数名被害者いますね。
・攻撃者が0ドルの送金Txをつくり、履歴に残される
自分の資産を他のウォレットに移動するとき、ウォレットアドレスの指定はみなさんどのようにやっていますか?
まさか送金履歴の宛先をコピーしてたりしませんよね・・・・・?
そのやり方をしている人は今後絶対にやめてください。
自分のアドレスの頭5文字と末尾5文字くらいが同じで中側が全然違うパッと見同じアドレスに見えるウォレットアドレスを攻撃者が作成し、そのアドレスから0ドル送金してきます。
テスト送金をして、成功したのを確認
↓(ここで攻撃者が0ドル送金)
履歴からアドレスコピーして送金先に指定
↓
攻撃者に送金してしまう
という流れが発生します。これはバイナンスの人も引っかかって大量に送金してしまった事件も発生していました。
身内から被害者が出るのは悲しいので、みんな気をつけましょう。
RabbyウォレットとかのWhitelist機能を使ったり、宛先は確実に正確なものにしましょう。ちゃんとやらないと帰ってこないですよそのドル。
なりすまし(しかも結構寄せてくる)
え、この人からDM来たのちょっと嬉しいもしかして・・・(偽物なのに)
・最近流行っている有名人のなりすまし
これひどいですよね。界隈の有名な人だったり、コミュニティに溶け込んでいる人になりすましてテレグラム等でDMを送ってきます。
Twitterとかで防御力の高い人たちから結構さらされているので、被害者が出ていないことを祈るばかりです。
あ、普通に投資詐欺をもちかけてくる外国人からのDMとかも本当に無視してくださいね!こんにちは日本の友達ですか?ですか?ってなんやねん!
長くなってしまいましたが、最後まで読んでくれた方ありがとうございます!
偽サイトとかラグプルとかを総じてスキャム!と呼んでいるんですね~。
本当はこの記事自体がスキャム!ってところまで用意したかったのですが、さすがに怒られそうなのでやめました。でもタイトルに7つの大罪を冠しているのに8種類になってるのである意味スキャムか。
それにしてもスキャムの種類多すぎだろ!いい加減にしてくれw
よければいいねボタンを押してもらえると嬉しいです。
また、読者にプレゼントキャンペーンをしたいと思います。
下記リンクから応募してもらえると嬉しいです。
https://twitter.com/popo_nft_/status/1719568386425004360?s=20
『我々は何者も拒まない。だから我々から何も奪うな』
のスタンスで運営しているコミュニティは下記です。防御力を上げるために参加してみてください。よいツールの話とかしています。
コミュニティ紹介
Crypto流星街(Crypto Meteor City)は、仮想通貨コミュニティおよび投資グループです。
Crypto流星街は常に新しいコミュニティメンバーを募集しています。
仮想通貨(暗号資産)やNFTについて質問や困ったことがあればお気軽にオープンチャットの初心者部屋やディスコードへお越しください。
Crypto流星街 初心者部屋🔰オープンチャット
Crypto流星街 ディスコードサーバー
Crypto流星街 note紹介ページ