詐欺やハッキング被害であふれかえるNFT・仮想通貨市場!【3大リスクと対策】

前回の記事ではリアル世界で暗号資産ウォレットのシークレットリカバリーフレーズを物理的に盗まれるリスクと対策について考察しました。

>暗号資産ウォレットのシークレットリカバリーフレーズの保管リスク【あなたは大丈夫?】
>暗号資産ウォレットのシークレットリカバリーフレーズのセキュリティの高い保管方法

今回はNFT・仮想通貨市場で毎日のように起きる詐欺やハッキング被害と、その対策について考えていきます!
結論から言うと、NFT・仮想通貨市場での詐欺、ハッキングはリスクは3つあります。

NFT・仮想通貨市場での詐欺、ハッキングの3大リスク

①フィッシング詐欺

②Metamask でConnectするときのリスク

③自分のミスで暗号資産を失うリスク(セルフGOX)

ひとつずつ紹介していきます。

フィッシング詐欺

まず警戒するべきは偽サイトへ誘導してシークレットリカバリーフレーズなどの情報を入力させるフィッシング詐欺です。
メールでは昔からよくある手法ですが、Web3やNFT界隈ではDiscordやTwitterで詐欺アカウントが毎日大量に暗躍しています。
万一フィッシングサイトへ誘導されてしまったとしても、シークレットリカバリーフレーズの入力を求められても絶対に入力しない強い意志が必要です。

DiscordのDMからフィッシングサイトへ誘導

DiscordでNFTのコミュニティに入ると「おめでとうございます!あなたは当選しました」というDMがよく届きますが、プロジェクトの運営からDMでNFTの販売やリリースの連絡が来ることは絶対にありません。絶対にです。
大事なことなので、2回言いました。

DMで来るNFTの案内は全て詐欺です
日本語の詐欺アカウントもあります

「無料で手に入ります!」
「早い者勝ちなので今すぐ購入してください!」
など言葉巧みにリンクをクリックするよう誘導してきますが、だまされてはいけません。
100%フィッシングサイトに誘導されるので、リンクを踏まないよう気を付けましょう!
DMはまずは疑ってかかったうえで、できることは2つあります。

■対策①:DMの送り主のIDを確認する
届いたDMのアイコンを右クリックして「プロフィール」をクリックすると、IDを確認できます。
・DMを送ってきた偽アカウントのIDが「DigiDaigaku#8660」
・本物のアカウントのIDは「DigiDaigaku#0242」
違うことが分かります。

■対策②:そもそもDMを受け取らない設定にする
DMが来るたびに毎回IDを確認するのも大変なので、そもそもDMを受け取らない設定にすることをおススメします。

  1. 歯車マークのユーザー設定→「プライバシー・安全」にアクセス
  2. 「ダイレクトメッセージの警戒レベル」:安全第一
  3. 「サーバーにいるメンバーからのダイレクトメッセージを許可する」:オフにする

Twitterの偽アカウントからフィッシングサイトへ誘導

TwitterでもNFTプロジェクトの公式アカウントに似せた偽アカウントが毎日大量に湧いています。
以下はNFTプロジェクトの「CryptoNinja」のTwitterアカウントですが、どちらが本物かわかりますか?👀

ヘッダーやプロフィール画像、プロフィールの内容まで本物と全く同じなので分かりにくいですが…
どちらも偽アカウントです。
偽アカウントの固定ツイートにあるリンクを踏むと、そこはフィッシングサイトという仕掛けになっています。
ちなみに筆者は最初、左が本物かと思いました…(;’∀’)
河野太郎さんも間違えてフォローしていますね👀

■偽アカウントを見破るポイント
偽装が日に日に巧みになってきていて見破るのも大変ですが、以下の2点を確認するクセを付けましょう!

  1. まずは@以下のTwitterアカウントをよーーーく確認します。
    上の偽アカウントが「@CryptoNlnjaNFT」「@Cryptnlnja_NFT」
    下の本物が「@CryptoNinja_NFT」
    “i(アイ)”が”l(エル)”になっているなど、本物と見間違えやすいアカウント名にしています。
  2. フォロワーに「自分がフォローしている人」がいるか確認します。
    誰もフォローしていなかったり、極端に知り合いが少ない場合は偽アカウント!
こちらが本物のCryptoNinjaアカウント

暗号資産ウォレットのMetaMaskのサポートに至っては、検索すると10個以上の偽アカウントが出てきます…
ちなみに上から2番目が本物のアカウントです。

大量のキツネたち

■TwitterのDMやレスから偽の販売ページへ誘導する
2023年1月末にインフルエンサーのNFTパスのフリーミントで盛り上がりましたが、どさくさに紛れて偽アカウントに誘導する詐欺ツイートがあちこちで見られました。
本物のインフルエンサーのアカウントと勘違いさせて何の価値もないNFTを購入させる、という手口です。
落ち着いて見てみるとアカウントが違うことがすぐ分かるはずですが、「いま買わないと売り切れちゃうよ!」という焦り(FOMO)を誘発して判断を鈍らせてきます(◎_◎;)

Metamask でConnectするときのリスク

Metamask などの暗号資産ウォレットで承認をする時も注意が必要です。

「SET APPROVAL FOR ALL」にはご注意!

「SET APPROVAL FOR ALL」はOpenSeaでNFTを売りに出す時などに求められますが、これは「すべての権限(資産の移動を含む)を許可する」という内容です。
本当に信頼できるサイト以外で承認してしまうと、ウォレット内のNFTや資産を勝手に抜かれる可能性があります。
最近MetaMask の機能が改良され、すべての権限を与えようとすると警告が出るようになりました。
それも読まずにポチポチ「承認」することは多いと思いますが、ちゃんと読まないと危ないですよ!

こんな警告が出るようになりました

万一怪しいサイトで「SET APPROVAL FOR ALL」をしてしまった場合、すぐに別のウォレットを用意して大切なNFTや資産は移動しましょう!
盗まれてしまったあとでは取り返すことはできず、泣き寝入りになってしまいます…。


「承認」をクリックする前にMetamask に表示される内容を確認!

「SET APPROVAL FOR ALL」以外にどんな内容があるのか見ていきましょう。
自分がどんな契約をしようとしているのか知ることは、資産を守る上でとーーっても重要です。

■FULFILL ORDER
「FULFILL BASIC ORDER」「FULFILL AVAILABLE ADVANSED ORDERS」は直訳すると「注文の実行」という意味です。
OpenSeaなどのマーケットプレイスでNFTを購入する時のオーダーです。

■MINT
「MINT」はミントサイトなどでNFTをミント(生成)するときの表示です。

■ETH送信中
「ETH送信中」は文字通りETHを送金するときの表示です。

■ツールを活用してリスクを減らす
いちいち自分で確認するのが面倒!という方はPocket UniverseKEKKAIなどのブラウザ拡張ツールを使うと、ウォレットで承認する前にがどんな動きをするのか事前にシュミレーションしてくれます。
事前にどんな結果になるのか知れるのは大きなメリットです。

詳しくは以下の記事で内容の説明や、比較を行っていますので、是非参考にしてください👇
>暗号資産ウォレットを使う人におススメの詐欺防止ツールを紹介【全員導入するべき!】

マルウェア(ウィルス)のリスク

次に知っておくべきなのはがPCがマルウェア(ウィルス)に侵入されて乗っ取られたり、パスワードや暗号資産ウォレットのシークレットリカバリーフレーズなどの機密情報を盗まれてしまうパターンです。

悪意のあるソフトを仕込まれたフォルダを開けてしまう

例えばPRやイラストの仕事の依頼をもらい、メールに添付されたファイルやリンクを絶対開いてはいけません。
ファイルやリンク先にマルウェア(ウィルス)が仕込まれている可能性が高いです。
参考サイト:Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて|IPA


マルウェアに感染してしまったら、PCの情報は筒抜け状態なので、新しい暗号資産ウォレットを作ってもパスワードやシークレットリカバリーフレーズをのぞかれてしまい、資産を抜かれてしまいます。

OSやブラウザの脆弱性を突かれる

WindowsなどのOSや、Chromeなどのブラウザをアップデートせずに脆弱性が残ったままだと、暗号資産ウォレットなどの情報が盗まれる危険に去られている場合があります。
OSのアップデートは気を付けていると思いますが、Webブラウザも最新にアップデートするようにしましょう!
参考:Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性(外部サイト)

■Chromeのアップデートの確認方法
Chromeの右上にある3つの点→設定→Chromeについて の順でクリックすると更新があるか確認できます。
「Chromeは最新の状態です」となっていれば安心です。
定期的に確認しましょう!

自分のミスで暗号資産を失う(いわゆるセルフGOX)

詐欺やハッキングとは別に、意外と多いのが自分のミスで暗号資産を失うパターン。

  • シークレットリカバリーフレーズを忘れてしまった
  • 間違えて違うアドレスに送ってしまった

そんなバカな!と思う人もいるかもしれませんが、
ホリエモンもシークレットリカバリーフレーズを忘れて取り出せなくなっている資産があるとのこと

参考記事:ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?

シークレットリカバリーフレーズの安全な保管方法については過去の記事を参考にしてください👇
>暗号資産ウォレットのシークレットリカバリーフレーズのセキュリティの高い保管方法

まとめ:リスクを知って防御力をあげよう

今回はNFT・仮想通貨市場での詐欺、ハッキングの3大リスクについて紹介しました。

NFT・仮想通貨市場での詐欺、ハッキングの3大リスク

①フィッシング詐欺

②Metamask でConnectするときのリスク

③自分のミスで暗号資産を失うリスク(セルフGOX)

これらを防ぐための対策もお伝えしましたが、詐欺の手法もどんどん巧妙になってきています。
基本は「無視」と「パスフレーズを絶対に入れない」という強い意志です。
しかしどれだけ対策をしたり、気を付けていたとしても100%防ぐことはそもそも不可能と覚悟を持ちましょう。

資産防衛の格言として、「卵を一つのかごに盛るな」という格言があります。
投資をするときに、値動きが異なる資産を組み合わせて投資のリスクを分散する、という考え方です。
分散するのは投資先だけでなく、保管場所も分散するべきです。

卵を一つのかごに盛るな|GPIF

一つの暗号資産ウォレットしか持っていなければ、詐欺やハッキング被害に会ってしまうとすべてを失います。
でも、用途に合せていくつかのウォレットに分けておけば、少なくとも全滅は免れます。
次回の記事では具体的に暗号資産を保管する場所を分けてリスクに備える方法について紹介します!

(=゚ω゚)ノジャ、マタ!!

|彡サッ

関連記事

コメントは利用できません。

トップページに戻る

Pickup Event

ピックアップ記事

  1. 2023/12/20

    日本人がDAOに参加すべき本当の理由

  2. 2023/12/5

    LedgerがDYDXのステーキングを開始

  3. 2023/11/28

    海外のガチDAOで日本人が貢献するために必要なこと ~英語力だけでは足りない実状~

  4. 2023/11/21

    Ledger Liveでイーサリアム(ETH)をステーキングする方法を解説

  5. 2023/11/19

    【NFT NEWS Japan主催】第一回ピッチイベント「GENERATE」を開催

  6. 2023/10/6

    🔰「Web2の先にWeb3は無い」Web3の本質とは?クリプト・Web3の現状と未来を解説🤔

  7. 2023/9/28

    NounsDAOってどうなるの?Nounsホルダーの中島さんを直撃!
ページ上部へ戻る