今日もクリエイトしてますか。チビ画伯の母です。
この仮想通貨界隈では詐欺の被害について聞かない日はないというくらい、毎日被害にあったという方の報告を見かけます。
仮想通貨はDYOR(自己責任)の世界であるとはいえ、ひとりでも被害にあう方を少なくしたいという気持ちで、この記事を書くことにしました。
NFT詐欺一覧
一覧はこちら。
- 公式垢ですあなたは選ばれましたミントサイトはこちらDM
- ミント時間早まったので急げDM
- クールだなコラボしようぜDM
- イラストを依頼したい詳細はこのファイルをDM
- あなたのNFTいくらでプロモーションするよDM
- あなたのファンですガス代送ってくれたら買いますDM
- メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM
- WL/Giveaway当選しましたこちらからミントしてねDM
- 人気のゴブリンNFTフリーミントサイトはこちらDM
- あなたのCNPクールだな個人間取引で買わせてDM
- しらないうちにNFT/コインがエアドロされてたラッキー
- 検索したら詐欺サイトでした
- あなたのNFTが売れました(画像読み込み中…)
- フリーWIFIで中身丸見え
NFTの世界の詐欺の9割はDMで来ます。
「こんなDMきました。詐欺ですか?」という書き込みがありますが、DMはすべて詐欺なので聞くまでもありませんよ~
さて、どんな詐欺DMがくるのか、みてみましょう。
公式垢ですあなたは選ばれましたミントサイトはこちらDM
Discordに入ると、すぐにこんなDMが来ます。
だいたい
とか
とか
みたいな内容です。
リンク先に飛ぶと、ミント数カウンターがどんどん上がって行きます。
あ!早くミントしないと売り切れちゃう!
と思わせてメタマスク接続して、0.1ETH送って、何も届かなくて騙されたと気づくパターンです。
暗号通貨の詐欺師に騙されました😢
— しんごパパ@NFTcollector&Blogger (@shingoPAPA_NFT) June 17, 2022
Discordで『Ninja DAO』(←実は偽物)からメッセージが届いていて、なんとそこには #CNPが SALEで0.11ETHで販売⁉️
フロア価格よりめっちゃ安いやん、これがDAOの恩恵かー🎵と思いポチッと8体購入
…NFTは手に入らないまま0.88ETHを失いました。
お気をつけて🙇 pic.twitter.com/7Lffne4goN
ただETHを送金しただけならまだいいのです。(よくないけど)それ以上の被害はないからです。
問題は、setApprovalForAllという承認をしてしまった場合です。
これは「このウォレット内のこのチェーン資産についてすべての操作を許可します」という承認なので、NFTもETHもすべて抜かれます。
同じウォレットアドレスをDeFiにも使っていたら、それも一緒にやられちゃいます。(別のチェーンなら無事なはず)
ミント時間早まったので急げDM
これも似たようなパターンです。
ミントは○月○日○時から、などと決まっていたのに、その2時間前くらいに公式を装った詐欺アカウントから
というDMが来るというパターンです。手口や被害は上と同じ。
メタマスク/OpenSeaでお困りですか公式サポートですヘルプするよDM
これはdiscordやツイッターで初心者質問をしちゃうとDMがくるパターンです。
公式をよそおった親切な人がDMしてきます。
やり取りの中で詐欺サイトでシードフレーズを入力させられたり、setApprovalForAllで全部抜かれたりします。
シードフレーズを入れたら根こそぎ持っていかれます。メタマスクを最初から作り直す以外ありません。
クールだなコラボしようぜDM
クリエイターを狙った詐欺です。ツイッターでDMしてくることが多いです。
とリンクやファイルを送ってきます。
リンクについては上と同じ手口です。
ファイルはメタマスクの秘密鍵を盗むプログラムを仕込んでいるので、シードフレーズを入力してしまった場合と同じで全部抜かれます。
イラストを依頼したい詳細はこのファイルをDM
といってファイルを送ってきます。
ファイルを開いたが最後、秘密鍵を盗まれて資産を抜かれます。
あなたのNFTプロモーションします
プロモーターを名乗る認証チェックマークの入った数万フォロワーのいるツイッターアカウントから、
といってきます。
これ、お金を払うと「OK!担当者に連絡させるね」といって次の担当者が出てきて、「プロモーションにはもう20ドル必要だ」とかいってきます。
それの繰り返しで、だまされたと気づくまで1万円くらい取られるパターンです。
お金を払うと普通にツイートしてくれる場合もありますが、買ってるフォロワーなので、いいねが10個くらいしかつかずに終わります。
悔しいですが、そこまで被害は大きくないかな。 人柱になってNFTプロモーターに貢いでくれたなぎさんに感謝! (なぎさんはブロックチェーンに詳しいエンジニアなので、良い子は真似しないでね!)
あなたのファンですガス代送ってくれたら買います
といってきて、ガス代送るとドロンするパターン。
ガス代ではないけれど、「事情があって0.23ETH送ってくれたら1ETHであなたの作品に入札します」といわれてだまされた方もいらっしゃいました。
WL/Giveaway当選しましたこちらからミントしてね
ツイッターで人気のWLやNFT Giveawayの投稿に応募したことのある方も多いのではないでしょうか。
詐欺師はあなたが応募した内容を見て、その投稿主をよそおってDMで当選の通知をしてきます。
そして詐欺サイトを案内したり、ファイルをダウンロードさせたりします。
あなたのCNPクールだな個人間取引で買わせてDM
高価なNFTを持っていると、個人間取引を持ちかけられることがあります。
少しだけ良い価格を提示されて、DMのリンク先のLOOKSRARE(というマーケットプレイスに似せた詐欺サイト)にメタマスクを接続したら抜かれるというパターン。
またマーケットプレイスに払う手数料がもったいないので直接送金・トランスファーしてほしいといわれて、高価なNFTを盗まれた方もいます。
本物のETHではなく、テストネットのETHを送ってきたというパターンでした。
ほかにもいろんなパターンでクリエイターさんを騙そうとするDMが送られてきます。
しらないうちにNFT/コインがエアドロされてたラッキー
ウォレットアドレスというのはオープンなものなので、いつのまにか勝手にNFTや仮想通貨がエアドロ(送られること)されています。
NFTの場合、OpenSeaの自分のプロフィールの「Hidden」というフォルダに入っていることが多いです。(まれにHiddenフォルダではなく直接自分のプロフィールに表示されていることもあります)
気持ち悪いですよね。でも、自分がGiveawayなどに応募したものでないかぎり、ぜったいにさわってはいけません。
中には1ETHのオファーがきてるNFTもあったりして、「えっ!これAcceptしたらボロもうけじゃん!」と思ってAcceptしたら、悪意のあるスマートコントラクトに承認することになって、ウォレットの中身を抜かれる、なんてことも・・・
Burnアドレスに送るのも、Unhide/hideするのもNGです。スマートコントラクトにくわしくない方は、とにかくトランザクションを発生させないでください。(ガス代を求められたらトランザクションが発生する、と理解してもOKです)
検索したら詐欺サイトでした
Google検索などでOpenSeaやDEX(分散型取引所)などのサイトを検索してはいけません。Googleは広告費を払ってくれる顧客の広告を一番上に表示させるので、一番クリックしやすいところにあるのはだいたい詐欺サイトです。
わたしの場合、DEXなどはApeboardのProtocol一覧からジャンプするようにしています。
Apeboardというのはウォレットアドレスを入れると、そのウォレットの資産を一覧表示してくれるサービスです。
メタマスクを接続する必要はないので、気軽に使えます。
あなたのNFTが売れました(画像読み込み中…)
NFTが売れるとOpenSeaからメールが届きますよね。 そのOpenSeaをよそおったメールで、リンク先が詐欺サイトというパターンです。
ほかにも
とか
フリーWIFIで中身丸見え
この手口、わたしも仕組みがいまいちわかっていないのですが、セキュリティの甘いフリーWIFIにつなぐと中身が丸見えになるらしいです。
そこからどうやってメタマスクの情報を抜くのかはあんまりよくわかっていないのですが、フリーWIFIやホテルのWIFIにつなぐときはVPNを使いましょう。つまり、VPN契約してないなら仮想通貨を使うPCは自宅以外のWIFIにつながない!
いかがでしたでしょうか。 あげようと思えばまだまだあるんですが、これでだいたいは網羅できたかなと思います。
15選にかぎらず、今後も追加していきますのでブクマしてください!
この記事がお役に立てたなら、投げ銭いただけるとチビ画伯の投紙に使わせていただきます♪
0x07180741906499347bd3035AA7DDF4B419d860FD