悩める人詐欺が多発しているみたい…
どうやって詐欺師から大切な資産を守ればいいんだろう?
こんなお悩みを解説します。
- NFTを狙った詐欺が増えている
- 詐欺師からNFTを守る方法を【レベル1~レベル5】まで徹底解説!
- 【レベル1】シードフレーズ・秘密鍵を漏らさない
- 【レベル2】怪しいURLは踏まない
- 【レベル3】保管用ウォレットを作って資産を分ける
- 【レベル4】ハードウェアウォレットで資産を守る
- 【レベル5】ハードウェアウォレット×専用PCで鉄壁の守り
- よくある質問(Q&A)
今回は夫婦でNFT投資をしている私ましゅが、夫と共に実践しているNFT資産の守り方をお話していきます。
この記事を読むと防御力が高まり、あなたの大切なNFT・暗号資産を詐欺師から守るための方法がわかりますよ。
NFTを狙った詐欺が増えている
NFT保有者が連日、詐欺被害に遭ってしまっています…。
被害者の方からこのような被害の報告が挙がっています。
NFTは高額なものだと数十万円から数千万円のものもあるため、盗まれてしまうと大ダメージです。
これからリリース予定のLLAC(Live Like A Cat)も相当な価値になりそうなので、購入予定の方は防御力UPが急務です。
この記事では、お金をかけずに設定や行動に気を付けることで防御力を上げる方法から、ハードウェアウォレット・NFT専用PCを使った鉄壁の守りを手に入れるための方法までをレベル別に紹介していきます。
詐欺師からNFTを守る方法を【レベル1~レベル5】まで徹底解説!
それでは、さっそく詐欺師からNFTを守る方法をレベル1からレベル5まで徹底解説していきます。
これからお話する内容は以下の図の通りです。
それでは、【レベル1】シードフレーズ・秘密鍵を漏らさないから話していきます。
【レベル1】シードフレーズ・秘密鍵を漏らさない
まず、レベル1として「シードフレーズ・秘密鍵を漏らさない」方法からお話していきます。
「シードフレーズ・秘密鍵を漏らさない」方法は以下のとおり。
- シードフレーズはオフラインで管理しよう
- プロジェクト運営にシードフレーズを聞かれることはない
- よくわからないファイルはダウンロードしない
- フリーWi-Fiは繋がない
順番にお話していきます。
シードフレーズはオフラインで管理しよう
メタマスクを作ったときにメモをするシードフレーズ。
※シードフレーズとは?
ウォレット作成の時にメモをした英単語。(メタマスクの場合は12の英単語)このシードフレーズが漏れてしまうと誰でもウォレット内にある資産の移動が可能になってしまいます。
シードフレーズは必ずオフラインで管理しましょう。紙のメモ帳に書いての保管が基本です。
まさか、シードフレーズの画面をスクショや写メを撮ってそのままスマホやPCに入れてる人はいないですよね?スマホのメモ帳に書いている!?それもオンライン管理ですよ!(笑)
ギクッとしたあなた!今すぐ紙に書いて金庫やなくさない場所にしまいましょう。
シードフレーズをオンライン管理してしまうと、情報が漏れてしまい、秘密鍵がばれてしまう可能性があります…。
プロジェクト運営や公式サイトにシードフレーズを聞かれることはない
次に気を付けてほしいのが、プロジェクト運営や公式サイトにシードフレーズの入力をしてほしいと言われたら、それはほぼ100%偽物の運営か偽サイトだということです。
基本的はプロジェクト運営や公式サイトにシードフレーズを聞かれることはありません!!
プロジェクト運営編
注目プロジェクトが始まる前に「ALの登録をするので、ウォレットアドレスを教えてください。」と言われる時があります。これはOK!教えて大丈夫です。
では、何が危険かというと、「ALの登録をするので、シードフレーズを教えてください。」と言われた場合です。これは絶対に教えるのはNGです!このように言ってきた相手がいたとしたら、それはおそらく詐欺師のアカウントです。
※ウォレットアドレスとは?
0xから始まる42桁のアドレスのこと。
シードフレーズを教えたら最後、ウォレットの中身を盗られちゃいますよ…。
シードフレーズを聞かれても無視しましょう。
公式サイト編(OpenSeaニセモノ等)
半年くらい前、OpenSeaとググると検索順位1位はなんと、公式サイトではなくOpenSeaの偽サイトでした…。
さらにこのサイトはメタマスクを繋ごうとすると、シードフレーズを聞かれる仕様でした。盗む気マンマンですね…。OpenSeaには偽サイト存在するということを頭の片隅にいれておきましょう。
正しいOpenSeaのURLは「https://opensea.io/」です。
こちらは正しいサイトです↓
基本的にサイトに登録する際にウォレットアドレスを入力したり、接続することはあっても、シードフレーズの入力をすることはありません。注意しましょう。
よくわからないファイルはダウンロードしない
3つ目に気を付けることとして、NFTを触っているPCではよくわからないファイルはダウンロードしないことです。ダウンロードファイルにウイルスが仕込まれていてウォレットの秘密鍵が盗まれてしまうことがあります。
詐欺事例としては、このツイートの方のようにBCGなどのベータ版をインストールしてください。と言われてダウンロードしてしまったパターン。
また、絵師さんがNFTの仕事(ニセの仕事)をもらって、「この内容でお願いします。このファイル見てください。」と送られてきたファイルをダウンロードしたら、ウイルスが仕込まれていたなどのパターンがあります。
NFTを触っているPCでは「よくわからないファイルはダウンロードしない・開かない」を徹底しましょう。
フリーWi-Fiは繋がない
4つ目に気を付けてほしいことは、NFTを触っているPCやスマホでは駅やホテルなどのフリーWi-Fiは繋がないということです。
この方もツイートされているように、フリーWi-Fiに接続したことでメタマスクから、仮想通貨やNFTが抜かれてしまう事例があります。
カフェでPCを開いて仕事や勉強をしたい方もメタマスクが入ったPCではフリーWi-Fiに繋がない・駅やホテルのフリーWi-Fiにメタマスクの入ったスマホで繋がないことを徹底しましょう。
【レベル2】怪しいURLは踏まない
レベル2では、「よくわからないURLは踏まない」ことで、防御力を高めていきましょう!
「よくわからないURLを踏まない」で防御力を高める具体的な方法は以下のとおり。
- Twitterの偽アカウントに注意
- よくわからない人からのDMに注意
- Discordで案内されるサイトに注意
順番にお話していきます。
Twitterの偽アカウントに注意
まず1つ目として、「Twitterの偽アカウントに注意」しましょう。
TwitterでNFTコレクションの運営の公式アカウントに似せたアカウントを作成して近寄ってくる詐欺師がいます。
例えば、NinjaDAOの偽アカウントはこんなにあります…
こういった偽アカウントが、メンションを使い「限定セール!早い者勝ち!」などと言って偽のミントサイトなどに誘導してきます。
上記画像は海外の有名プロジェクトCloneXの偽サイトに誘導するためにメンションをしてきています。引用されているツイートは偽アカウントのものです。
偽のミントサイトにウォレットを繋ぎ、承認してしまったが最後…資産を盗まれてしまいます。Twitterでの美味しそうな話の裏には詐欺師がいる!と思って注意しましょう。
私は基本的に、「自分のような一般の人にそんな限定セールのお誘いがくるはずない」と思って構えています。(笑)
また、今のNFTの市況としてマーケティングをせずにいきなり早いもの勝ちセールをするようなプロジェクトがあってもそのプロジェクトの価値(価格的な意味で)が大きく上がったものを見たことがありません。
なので、もし詐欺師ではなく本物のプロジェクトだとしても焦ってミントしなくても「あの時ミントしておけば~」ってことにはだいたいなりません。大丈夫です。落ち着きましょう。
よくわからない人からのDMに注意
Twitterを運用していると、たまにDMが来ます。
これに注意!
たまーに普通の相談や問い合わせも来ますが、Twitterを運用し始めた初めの時に来るDMは、ほとんどが詐欺師からのものです。
こういったDM無視すればいいのですが、中には巧妙なものもあります。変なDMが来ないように設定をしておきましょう。
Discordで案内されるサイトに注意
Discordで案内されるサイトのURLに注意しましょう。楽しみに応援しているプロジェクトのミント日。ミントサイトのURLが公開された!急いでミントだー!っていう状態のあなた。
ちょっと待って!そのURLは安全ですか?
チェックポイントは以下のとおり。
- URLを貼っている人は信頼できる人なのか?
- OpenSeaページなど予めサイトURLがわかっているものである場合は正しいURLなのか?
- Discordサーバー自体がハッキングされていないか?
これを確認してから、ミントやDiscordで案内されるURLにアクセスしましょう。順番に深堀りしていきます。
URLを貼っている人が信頼できる人なのか?
そもそもそのURLを貼っている人は怪しい人ではないでしょうか?
ミントサイトなどを貼るのは、そのプロジェクトのファウンダー、エンジニア、アドミンの場合がほとんどです。ロールやDiscordの加入日などを確認して、信頼できる人による書き込みなのかを判断しましょう。
また、最近ではURLを貼れる人自体を制限しているDiscordサーバーも多いのでこういった対策をされているサーバーは安心です。
OpenSeaページなど予めサイトURLがわかっているものである場合は正しいURLなのか?
ミントサイトなどではなく、ツールの紹介やOpenSeaページなどでURLが案内される場合もあります。
これも偽サイトの場合も考慮して、正しいURLであるか?を必ず確認してからアクセスしましょう。
Discordサーバー自体がハッキングされていないか?
Discordサーバーの管理権限をもった人物(例:ファウンダー、アドミン、モデレーターなど)がハッキングをされてしまい、Discordサーバー自体に大量のスキャムメッセージやそれに誘導するメンションが付く場合があります。
その場合には、管理権限をもった人物からの投稿でも詐欺サイトへの誘導がされている場合があるので要注意です。
普段メンションが来ないサーバーから大量のメンションが来る場合などにサーバー自体のハッキングの可能性が考えられます。落ち着いて見極めましょう。
基本的には管理権限を持つ人のDiscordは2段階認証などで対策をしているのがほとんどですが、まれにそれをかいくぐって悪いことをする輩もいます…。
とにかく資産の入っているウォレットでURLを踏んだり、ウォレットを接続する際は注意して臨みましょう。
【レベル3】保管用ウォレットを作って資産を分ける
レベル3では「保管用ウォレットを作って資産を分ける」ことで防御力を上げていきましょう。
保管用ウォレットを作ることで万が一スキャムサイトを踏んでしまい、NFTが危険にさらされてしまった場合でも被害を最小限に抑えることが出来ます。
こんなふうにウォレットを分けておきましょう。
同じPCの中でもメタマスクウォレットを最低でも2つ作っておくことで、万が一スキャムに遭ってしまった場合の被害が最低限に抑えられます。
また、少し信頼性の薄い・怪しいプロジェクトっぽいけどミントしてみたいNFTがある時は3つ目の特攻用のメタマスクウォレットを作ってそちらでミントしましょう。
メタマスクの作り方はコチラの記事で解説しています。
【レベル4】ハードウェアウォレットで資産を守る
レベル4では「ハードウェアウォレットで資産を守る」ことで防御力を高めていきましょう。
ハードウェアウォレットを使うことで万が一、普段使っているウォレット、PCがウイルスに感染してしまった場合でもハードウェアウォレットの中にある資産は守ることが出来ます。
※ただし、ハードウェアウォレットをサイトに接続するとリスクが多少出てくるので接続は基本しないまたは最低限に行いましょう。もしくは、レベル5でお話しするようにハードウェアウォレット×専用PCを使って鉄壁の守りを固めましょう。
ハードウェアウォレットの設定方法はコチラの記事を見ながらやったらスムーズに設定出来ましたので参考にしてください。
【レベル5】ハードウェアウォレット×専用PCで鉄壁の守り
レベル5では「ハードウェアウォレット×専用PCで鉄壁の守り」を固めていきましょう。過去に私の友人が詐欺に遭ってしまったこんな事例がありました。
この友人が詐欺に遭ってしまった際の直接的な原因の特定には至っておりませんが、一度詐欺に遭ってしまった後にまだ無事であった高額なNFTをハードウェアウォレットに移し、そのハードウェアウォレットからNFTが再度盗まれてしまっています。
そのことから、おそらくですがPCがウイルスに感染している可能性が高いと思われます。
このような場合には、ウイルスに感染してしまったPCにハードウェアウォレットを繋いてしまうとハードウェアウォレットの秘密鍵も漏れてしまう可能性があります。
(実際にこの事例では後日ハードウェアウォレットからもNFTを盗まれてしまっています💦)
このようなことが起こってしまった際の対策として、仮想通貨、暗号資産に触れるための専用PC(基本的には安全なサイトにしか繋げない・普段使いはしない)を使用する。
さらに保管用のハードウェアウォレットを使用し、基本的にはガチホするものだけを入れておくという方法があります。
そうすることで鉄壁の守りを固められます。
PCをNFTの保管専用で買うなんてお金がかかるし、PCって高いし…そんなことする必要ある?そう思いますよね?正直そこまでする必要はないかもしれません。
ただ、PC自体がウイルスに感染してしまう可能性があります。
さらにその感染したPCにハードウェアウォレットを繋いでしまうとハードウェアウォレットの中身も決して安全というわけではない。ということは覚えておいたほうがいいです。
高額なNFTを複数所有している方はハードウェアウォレット×専用PCを導入することも検討してみてください。
よくある質問(Q&A)
ここからはよくある質問にお答えしていきます。
買った覚えのないNFTがウォレットにあったのですが…
結論、そのまま放置しましょう。
OpenSeaの自分のProfileページを見ていたら買った覚えのない知らないNFTが表示されていることがたまにあります。
さらにこのNFTにはオファーがついていてオファーを承認しようとするとウォレットの中身が盗られてしまったりすることもあるようです…。
よくわからなければ、そのまま放置しておくのが吉です。
実際に私のウォレットにもよく知らないNFTが送られてきます。それをそのまま放置していますが、放置しておくといつの間にか消えています。
どのようにウォレット分散・ハードウェアウォレットの活用をしていますか?
筆者ましゅのウォレット分散、ハードウェアウォレットの活用方法をお話していきます。
現在のウォレット分散の活用方法がこんな感じです。
先ほどお話したレベル4の状態です。
ひとつのPCで2つのメタマスクウォレット、1つのハードウェアウォレットを使用しています。
また、近い将来NFT専用PCを購入したらこのような方法で活用する予定です。
これはレベル5の状態ですね✨
NFT保管専用PCを使用して、はやく鉄壁の守りにしたいです✨
まとめ:出来るところから対策して、今すぐ詐欺師から暗号資産を守ろう
本記事ではNFTを詐欺師から守る方法についてお話しました。
NFTを詐欺師から守る方法をおさらいすると以下のとおり。
- 【レベル1】シードフレーズ・秘密鍵を漏らさない
- 【レベル2】よくわからないURLは踏まない
- 【レベル3】保管用ウォレットを作って資産を分ける
- 【レベル4】ハードウェアウォレットで資産を守る
- 【レベル5】ハードウェアウォレット×専用PCで鉄壁の守り
レベル1からの出来るところから今すぐ対策して、大切な暗号資産を守っていきましょう。
NFTを守るためにはハードウェアウォレットを使用するのがオススメです。
詐欺師に盗られてしまうことを考えたら、お金はかかりますがハードウェアウォレットを使用して防御力を高めておいて損はないと思います。
最後まで読んで頂き、ありがとうございます。それでは、またお会いしましょう。
※本記事で記載した詐欺師からNFTを守る方法・詐欺事例はほんの一例です。詐欺手法は残念ながら日々刻々と進化します。DYORで守備力を高めてまいりましょう✨
コメント