NFTを購入する人が増える一方、詐欺やハッキングの被害に遭う人が急増しています。
数万円、数十万円、中には数百、数千、それ以上の被害を出した人もいるんです。
恐ろしいですね。
どんな巧妙な手口で騙すんでしょう?
実はとても単純で、ほぼ手口は決まっています。
なので、手口を知っていれば大体防ぐことができますよ。
⇩こんな人は是非読んでみてください(^^)
ろどNFTの詐欺・ハッキングには絶対遭いたくない!
手口を事前に知っていれば、騙されないはず。
誰か!むずかしい言葉は使わないで、
やさしく教えてー!!
まかせてください!
- NFTアートの詐欺・ハッキングにはどんな手口がある?
それでは早速はじめましょう!
NFTアートの詐欺・ハッキング手口
ここで紹介する手口は6つです。
この6つを防ぐことができれば、ほとんどの詐欺・ハッキングから自分のNFTを守ることができるはずです。
それがこの6つです。
- DM(ダイレクトメッセージ)
- フィッシング詐欺
- プロジェクトのTwitterやDiscordアカウントの乗っ取り
- 勝手に送られてきたNFTを触る
- フリーWi-Fiからウォレットをハッキング
- ラグプル(出口詐欺)
ひとつづつ見ていきましょう。
DM(ダイレクトメッセージ)
被害が最も多い経路が、DM(ダイレクトメッセージ)です。
NFT詐欺のほとんどは、DM(ダイレクトメッセージ)に付いているリンクを踏むことで発生しています。
ほとんどの場合は、添付されているリンクにアクセスし、起動したメタマスクの「署名」をしなければ問題ないのですが、アクセスしただけで被害に遭うケースもあります。
なので、基本はTwitter、DiscordなどのDM(ダイレクトメッセージ)は無視しましょう。
「今から1時間以内に登録した方にNFTプレゼント!」などの甘い言葉を投げかけてきますが、もちろん痛い目を見ます。
Discordの設定では、DM(ダイレクトメッセージ)を拒否できるので設定しておきましょう。
フィッシング詐欺
偽の電子メールや、Twitter、DiscordなどのDM(ダイレクトメッセージ)から、偽のホームページにアクセスさせ、重要な個人情報を盗み出すことです。
NFT界隈では、ウォレットの秘密鍵などの情報が抜き取られてしまいます。
ホームページを完全にコピーして、見た目では見分けることはできないでしょう。
本物とURLを比べて見分けることができますが、そもそも本物がわかっている場合は、下手に出回っているURLをクリックしてはいけません。
先ほどのDMのメッセージ以外にも、Twitterで出回るURLも触らないようにしましょう。
プロジェクトが公式に発表しているURLを保存しておくことをおすすめします。
プロジェクトのTwitterやDiscordアカウントの乗っ取り
先ほど「プロジェクトが公式に発表しているURLを保存しておく」とお伝えしました。
しかし、公式に出したURLでも、深夜や早朝などの時間に出したURLに関しては警戒しましょう。
プロジェクトのTwitterやDiscordアカウントが乗っ取りに合っている可能性があるからです。
基本は乗っ取られてもすぐにプロジェクト側が対応するのですが、プロジェクトが対応しにくい夜中〜早朝を狙って乗っ取ることがあります。
しかし、この場合でも「今から1時間以内に登録した方にNFTプレゼント!」などの甘い言葉を投げかけて、騙す流れが基本です。
夜中〜早朝に事前予告なく、こんなイベントを仕掛けることがあるでしょうか?
それも時間制限をつけて煽るなんて怪しいですよね?
もし少しでも、怪しと思ったらプロジェクトに確認しましょう。
勝手に送られてきたNFTを触る
よくウォレットに身に覚えのないNFTが入っていることがあります。
しかし、これを触ってはいけません。
あなたのNFTを盗むために送られてきた可能性が高いです。
基本は「身に覚えのないNFTを売りに出す」などの行動をしなければ問題ないのですが、「クリックしただけで個人情報が盗まれた。」ということも聞きますので、触らないことをおすすめします。
フリーWi-Fiでウォレットを開く
フリーWi-Fiは暗号化されていないのでとても危険です。
ハッキングで個人情報が抜かれるリスクがあります。
特に、フリーWi-Fiでウォレットを繋ぐことは決してしないでください。
NFTは高価なものが多いですので、フリーWi-Fiに繋ぐことなんかで盗まれては割に会いません。
もし、フリーWi-Fiに繋ぐならVPNを使いましょう。
VPNは簡単に言うと「ハッキングなどからあなたのデータを守る、あなた専用の防御トンネルを作った通信方法」です。
日本語では「仮想プライベートネットワーク」と言われています。
NordVPNは30日間の返金保証も付いていて、2年契約なら月440円〜なのでNFTの価値を考えると、コスパの良い防御策と言えるでしょう。
ラグプル(出口詐欺)
集めた資金を運営者が持ち逃げする詐欺のことです。
「pulling the rug out(絨毯を引き抜く)」「ラグ(Rug)を引っ張る(Pull)」と言うことからできた言葉です。
あなたが絨毯の上に立っていたとしましょう。その絨毯を思いっきり引っ張ったらあなたは足元をすくわれて倒れてしまいますね。
このように資金を集めて、たくさん集まったらお金だけ引き抜いて逃げ去る詐欺のことを言いいます。
見分けるのがかなり難しいと思います。
NFT界隈は匿名性がスタンダードです。
ですので、このようなラグプル(出口詐欺)を比較的しやすい環境なのかもしれません。
裏を返せば、ファウンダーが顔出しをしているプロジェクトは比較的安心できると言えます。
しかし、ファウンダーが顔出しをしていない有料プロジェクトもあるので、TwitterやDiscordなどで情報を仕入れて判断していきましょう。
ハッキングからNFTを守る方法
先ほどの手口に気を付けると言うことになりますが、あらためてまとめてみましょう。
あなたの大事なNFTを守るとても重要なことですよ。
- DM(ダイレクトメッセージ)は触らない
- 公式からしかURLリンクを踏まない
- 勝手に送られてきたNFTは触らない
- フリーWi-Fiを繋がない
- 顔出しをしていないプロジェクトは気を付ける
しかし、ここまで知っていても被害は無くならないのです。
慣れている人でも被害に遭うことは珍しくありません。
ですので、NFTを触っている人の多くがやっている対策が「ウォレットを複数作る」ということです。
例えば「買い物をする用のウォレット」「保管用のウォレット」などで分けるという使い方をすれば、大切なNFTは守れます。
この方法は基本ですので、NFTを複数持ったら必ずウォレットを複数持つようにしましょう。
ちなみに、ウォレットには大きく2つの種類があります。
「ホットウォレット」「コールドウォレット」です。
「コールドウォレット」の種類の一つに「ハードウォレット」という、物理的な機器を使った管理方法があります。
簡単にまとめるとこんな感じ ⇩
インターネットに接続できる環境にあるウォレットのことです。
PCやスマホにで管理できるため、送金や買い物に便利な実用性のあるウォレットと言えます。。
インターネットにつながっているためハッキングリスクがありますが、むやみにウォレットを繋がなければリスクは最小限に抑えられるでしょう。
まずはここから始めてみることをおすすめします。
インターネットに接続できない環境にあるウォレットのことです。
紙に秘密鍵と言われるウォレットの鍵を書き記す方法や、ハードウェアウォレットと言われる機器にインターネットが繋がらない状態で保存する方法があります。
物理的にインターネットから隔離するため、ハッキングなどのリスクを抑えることが可能だが、実用性も下がることがデメリットです。
しかし、ハッキング対策としては、このハードウェアウォレットでの管理方法が一番有効でしょう。
高価なNFTをより安心して保管しておきたい方におすすめです。
ビットコインやイーサリアムなどの仮想通貨も保管できますので、複数台持つ方も多くいます。
「NFTアートの詐欺・ハッキング手口を知ろう」のまとめ
新しい技術には、新しいビジネスチャンスがある反面、このようなリスクもあります。
しかし、しっかり知識を持って対策をしていけば、自分のNFTを詐欺やハッキングから防ぐことができるはずです。
「詐欺やハッキングは自分には関係のないこと。」とは思わないでください。
「日本人はカモにされている」と言う噂もあります。
「自分のNFTは自分で守る!」
高価なNFTだからこそ、めんどくさがらずに対策していきましょう。
コメント