【NFT】Mintサイト型スキャムの見分け方 ＆ 実際に引っ掛かった場合の動画を公開

はじめに

NFTをやっていると、毎日の様に詐欺にやられた、スキャムサイトにつないっじゃったと言う被害報告を見かけます。そこで、実際に知人が騙されてしまったスキャムサイトのソースコードを解析して、安全にした上で自分のローカルPC環境でスキャムサイトを再現しました。

今回は、ミンティングサイト型スキャムの見極め方と、実際の再現動画を共有します。これを見て、ご自身の防御力を高めてください！！

---

まず結論。Mintサイト型スキャムサイトの見極め方

(1) 確実に判定可能な方法

Mintボタンを押した後のメタマスクの確認画面で表示される内容で何をしようとしているのか判別可能です。

◆正常にMintしようとしている時
コントラクトの仕様によって表示される言葉は違いますが、MINT、PUBLIC MINT、CLAIM、などと表示されている事が多いです。

◆NFTが盗まれそうな時
Mintしようとしているのに、なぜか転送、Transfer、などと表示されている時は、NFTが盗まれそうになっています。盗まれそうになっているNFTのコレクション名が表示されるので、Mint時にコレクション名が出る場合は要注意です。

◆ETHが盗まれそうな時
Mintしようとしてるのに、なぜか「ETHを送信中」とか送金する時の表示になります。ここの金額が、Mintしようとしてる金額と同じになる様にしているスキャムサイトが多いので、ぱっと見では気付きにくいですが良く内容を確認してください。

また、正常なMINT時は「MINT」の前にコントラクトアドレスの表示リンクがあります。コントラクトが読める人はこれをクリックしてetherscanで詳細を確認ください。コントラクトが読めない人は、このリンクが有るかだけでもチェックしてください。このリンクがない場合はETHの送金モードの可能性大。

◆全権限を奪おうとしてる時
Mintサイトなのに「setApprovalForAll」が出てきた場合は超絶危険らしい。（まだ見た事ないので聞いた話ですが）これは全権限を渡すと言う意味なので、信頼できないサイトでは許可してはダメ絶対。
※OpneseaなどもsetApprovalForAllを求めてきますが、信頼できるサイトなら問題無し。

(2) ウォレット接続前に判断したい場合

WEBページのソースコードを見せない様にしているMintサイトはかなり怪しいです。

• 右クリックで「ソースの表示」が出来なくなってる

• F12でソースが見れなくなってる

• JSの一部が暗号化されている。
  例：「0x447a05(_0x1e75ac,_0x765348,_0x2f17de,_0x34845a,_0x18f6f8)」
  （ただ単に圧縮されてるだけなら問題無し）
  この辺はJavascript書ける人じゃないと分からないかも。。。

他にも、Mint済みの数がページを再読み込みする度に、数字が戻る/変な数字になる等、不審な点がある場合は危険です。

---

スキャムサイトの動作ロジック（一例）

とあるスキャムサイトの動作ロジック

1. 被害者のウォレット内の保有NFTリストを取得（黒イーサのみ対象）

2. 各NFTのコレクションの１日の平均価格、７日の平均価格を取得し、0.2イーサより高い作品を盗む候補リストに保存

3. （高額なNFTが無い場合は、ETH盗むモードに切り替わる）

4. 盗む候補リストを平均価格の高い順にソート

5. 犯人のウォレットに作品をトランスファー（犯人の指定した回数繰り返す）

6. ディスコードのwebhook APIを叩く
   →おそらく、盗みが成功した事を犯人がリアルタイムで通知で知るために自分専用のAPIを叩いてるっぽい。

なので、あなたの持っているNFT作品（おそらく黒イーサのみが対象）のうち、最近一番高額で取引されてるコレクションの物から順番に盗まれる事になります。

実際のスキャム再現動画

※実在するスキャムサイトを解析し、安全に変更した上で、ローカル環境で再現した動画です。

NFT盗むモードの動画

1. ウォレット接続

2. BUY NOWを押す

3. メタマスク起動

   1. Mintサイトのはずなのに、なぜかNFTが転送される表示になっている。

   2. 「pooblintown.wtf」と言うのはこのサイトとは全く関係のない作品
      盗まれる作品のコレクション名がここに表示される

4. 拒否をしても、盗む候補NFT全部を順番に繰り返すので、何度も表示される。（この繰り返し回数はスキャムサイトによって１回のみだったり、無限に繰り返したり、色々なパターンがありました）

5. 処理が止まらなくて困ったらブラウザを閉じましょう

6. 最後の承認をしていなければ、実際に盗まれたり被害に遭うことはありませんでした。

送金モードの動画

1. ウォレット接続

2. BUY NOWを押す

3. メタマスク起動

   1. Mintサイトのはずなのに、なぜか「ETHを送信中」の表示。

   2. 金額はちょうど買おうと思っている合計金額と同じになるので、ぱっと見では気がつかないかも。

4. この例では拒否を押しても、無限に承認ポップアップが続きます。

5. 困ったらブラウザを閉じましょう

6. 最後の承認をしていなければ、実際に盗まれたり被害に遭うことはありませんでした。

---

残念ながら、スキャム被害に遭ってしまった場合

こちらにとても良くまとまった記事がありますので、参考にしてください。

---

もしこの記事が少しでも役に立ったなら、しべる作品を是非お迎えください。泣いて喜びます ＆ 次もこう言った記事を書こうと言うモチベーションにつながります。

[固定ツイ]
見る人が思わず笑顔になる様な可愛さを目指しています
➡️3D版しべる🐶https://t.co/RXaIRRJxW3
➡️2D版しべる🐶https://t.co/EXC9GZNi1l
➡️HEXA🐶https://t.co/e7nXpeVRnH
---
➡️Ninja Animals🥷🐻https://t.co/ql0ic6JpFY

— しべる 🐶 | Ninja Animals🥷 | CNF⛩ (@Shiberu_7) June 13, 2022