SCAM(スキャム)対策動画
動画を用意しておりますが記事でも内容を確認できるようにしております。
SCAM(スキャム)とは?
SCAM(スキャム)とは日本語にすると詐欺になります。
残念ながら2022年現在の執筆時点でNFTに関連する詐欺が多発しています。
また、基本的にWeb3でもあるNFTに関しては全てが自己責任です。
つまり詐欺被害にあっても大半のケースが泣き寝入りをするしかありません。
なので、こちらの記事では注意喚起を含めて過去の事例と詐欺に引っかからない為の対策、引っかかった場合においても最小限の被害で抑える方法についてご紹介していきます。
実際にあった詐欺事例
【事例1】Twitter・DiscordのDMによる詐欺サイトへの勧誘
Twitter、Discordにて知らない方からDMが飛んでくることがあります。
最初は「あなたのプロフィールのNFTは素敵だね!」などカジュアルな会話で距離を詰めてくるようです。
そしてある程度仲良くなると、
「知り合いのプロジェクトでWLが貰えるだけど、このWebにWL登録してくれないかい?」
「君の持ってるNFT良いよね。欲しいんだけどOpenSeaを通すと手数料がかかるし、お金をウォレットアドレスに送るから先にNFTを送ってくれないかい?」
などを持ちかけてきます。
そしてWebでウォレットを接続すると、ハッキングされNFTもETHも盗まれてしまいます。
【事例2】公式を偽った偽物アカウントからの当選報告
giveawayに参加した公式アカウントに成り済ました偽物から当選報告があります。
「WLに登録するためにあなたのウォレットアドレスが必要だ。このWeサイトにウォレットを接続してください」
「おめでとう。あなたはエアドロに当選しました。エアドロをお送りするので、このWebサイトにまずは接続してください」
など、先ほどと同じ流れですがハッキングサイトに誘導してくるようです。
必ず本物の公式アカウントかどうかを確認するようにしてください。
【事例3】プロジェクトのDiscordが乗っ取られる
NFTプロジェクトの公式Discordがハッカーに乗っ取られることがあります。
そして驚くことに、それは珍しくなくて世界的に有名なNFTプロジェクトのいくつかもDiscordを乗っ取られている事例があります。
これはDiscordのセキュリティの問題もあると思うのですが、あの手この手でハッカーがDiscordを乗っとるように仕掛けてくるみたいです。
そして、乗っ取りがあったプロジェクトはmint時に被害が出ます。
だいたいは以下のパターンが多いです。
✅mint前にGeneral chatの書き込みが出来なくなる ✅mint開始時刻の数分前に急にmint開始のアナウンスがある ✅焦ったユーザーがmintを行うためにwalletを接続しmintするとお金が抜かれる ✅情報共有できずmintする人が続出し被害が広がる
【事例4】SCAMプロジェクト
こちらはプロジェクト本体が詐欺を目的にNFTを発行しているケース。
特徴としては、 ✅DiscordもWebもなくTwitterのみ運用 ✅mint時にwalletの中身を抜かれる
とはいえ、SCAMプロジェクトでもDiscordとWebサイトを運用しているケースも、当然存在します。
そして割と盛り上がっているケースもあります。
一番、詐欺が見抜きにくいパターンかもしれません。
詐欺に引っかからない為・最小限の被害にする為の対策方法
プロジェクト側からTwitter or DiscordのDMがくることはない
原則として何の脈絡もなく急にプロジェクト側からDMがくることはありません。
もしDMがあるとすれば、WL当選の際に連絡があるくらいでしょう。
またDM詐欺が多いことにより、プロジェクト側が公式で一切DMをしない旨をアナウンスしているところも多いです。
対策
✅知らない人のTwitterとDiscordのDMは原則信用しない
✅DiscordでのDMは設定で閉じる
✅TwitterのDMは(NFT)プロジェクトアカウント以外は信用しない
mint前にメッセージ権限がなくなったら要注意
Twitterのコメント蘭にせよ、DiscordのGeneral chatにせよ、mint前にメッセージが送れなくなっていたら要注意です。
対策
✅Twitterでプロジェクトタグなどから情報収集をする
✅人気プロジェクトであっても焦ってmintしない
✅利益を出すより詐欺に合わないことを優先と考える
Opensea/コントラクトアドレスは存在するか
SCAMの場合は、mintしてもNFTが送られてくることはありません。その為、詐欺師はOpenSeaやコントラクトアドレスを公開できません。
mint前には必ず公式のOpenSeaおよびコントラクトアドレスが存在するか確認しましょう。
対策
✅mint前に公式のOpenSeaを把握する
✅mint前にコントラクトアドレスを把握する
✅プロジェクトメンバーがDOXXされているか確認する
mintURLと相違がないか
プロジェクトによっては何日も前からmintのURLを公開している場合があります。
何日も前からmintURLを公開していると、その分ハッキングする時間があるので、セキュリティ意識があるプロジェクトはmintの当日などに公開します。
とはいえ、mintの数分〜数十分前にいきなりmintリンクの変更があった場合には乗っ取りの可能性を疑い、情報収集を必ずするようにしてください
対策
✅mint開始前、急にmintのURLに変わったら情報収集
✅まずはTwitterのコメント/DiscordのGeneralで書き込みができなくなっていないか確認
Wallet分散化
こちらは万が一、SCAMに引っかかってしまった際の対策になります。
どんなに上級者でもSCAMに引っ掛かってしまうことがあります。
ですので、せめて被害を最小限に抑えれるように対策するようにしましょう。
対策
✅mint用のウォレットアドレスを用意する
✅毎回mint費用+α(ガス代)くらいで最小金額をWalletに入れる
✅大切なNFTがあるWalletは使わない
(絶対に盗まれたくないNFTは必ず別ウォレットにしておく)
mint時間、mint価格にずれがないかを確認
乗っ取りの場合、元々公式プロジェクトがアナウンスしていた内容と異なる動きをします。
その特徴として、mint開始時刻とmintの価格がずれることがあります。
開始時刻より2〜3分前に、mintが開始されると人は「あ、もう始まった!」と、焦ってmintを開始してしまいます。
そこが詐欺師の狙い。そして実際にメタマスク上の見積もりで表示されるmintの価格が多少違うくらいでは、そのまま勢いでmintをなぜかしてしまう。
本当に人間心理をうまく理解しています。
対策
✅mintの開始時間、mintの価格にずれがある場合は疑う
✅勢いでmintするのではなく、一旦落ち着いて情報収集
✅焦らない、焦らない、焦らない。
また、mint後に関しては必ずWalletにNFTが入っているかを必ず確認するようにしましょう。
余談
筆者も2回ほどスキャムに引っ掛かっています。泣
その時、詐欺にあったことをTweetしたら外人から「大丈夫?この保証会社へ連絡したら取り戻せるかもしれないよ」ってコメントがあり、その保証会社を見たら、その保証会社も詐欺でした。
保証会社の方は引っかかる前に気づきましたが、詐欺だらけで怖いと思いました。
とはいえ、詐欺はやっぱり一部であり今もNFTはガンガンmintしてます。
まとめ
✅知らない人からのDMはスルー ✅DiscordはDMを閉じておく ✅mint前はメッセージ権限を確認 ✅mint用のwalletを作り最小限の被害に抑える ✅大切なNFTが入ってるwalletでmintしない ✅少しでもおかしいなと思ったら落ち着いて様子をみる ✅利益を出すより詐欺に合わないことを優先と考える
今回はNFTのSCAM(詐欺)対策の解説を致しました。
最後までお読み頂きありがとうございました。