【初心者向け】NFT売買におけるフィッシング詐欺の防ぎ方
- 2023/6/9 19:20
- セキュリティ
- NFT, Web3セキュリティ, 詐欺防止
- 【初心者向け】NFT売買におけるフィッシング詐欺の防ぎ方 はコメントを受け付けていません
本記事では、NFT売買におけるフィッシング詐欺の防ぎ方について解説します。
詐欺の事例・対処方法を画像付きで解説していきます。
今回取り上げる事例は、初歩的な詐欺の防ぎ方です。
それでは解説していきます。
NFTで最初に注意しなければならないのはフィッシング詐欺
フィッシング詐欺には要注意です。
最近NFTを購入し始めた方は、特に注意してください。どのように対処すればいいのか。
結論からお伝えすると「Google検索で特定のサイトにアクセスしない」ことです。
これは基本中の基本です。
「NFTで」というタイトルにしていますが、メタマスクなどのウォレットを使用して資産を動かすのであれば、NFTに限らず注意が必要になります。
Cryptoの世界は、すべてが自己責任であり、ハッキング被害が多いのが現実です。
ハッキングの手口がわからない場合もあるので、「明日は我が身」と思っている人は多くいます。
当記事で紹介していく事例は「フィッシング詐欺」です。
簡単に防げるので事例・対処方法を紹介していきます。
5月4日に起きた詐欺の事例
まずは詐欺の事例から共有します。
リンク:https://twitter.com/ichiyaduke23/status/1653933538499252226?s=20
簡潔にまとめます。
①会社のPCでウォレット復元
②Google検索で偽URLにアクセス
③拡張機能を追加する前にシードフレーズを入力
④シードフレーズ2回入力
記事の最後に、上記4つの何が良くなかったのかを解説します。
まずは、対処方法からお伝えしますね。
フィッシング詐欺の対処方法
対処方法の流れ
①スポンサーor広告からサイトにアクセスしない
②公式Twitter等からサイトにアクセス
③サイトURLをブックマーク
④複数人のブログからサイトにアクセス
⑤ブックマークのURLと一致しているかを確認
慣れていれば、10分程度作業時間が増えるだけです。
①スポンサーor広告からサイトにアクセスしない
これが最重要です。徹底してください。
NFT関係のインフルエンサーが、過去に注意喚起している内容になります。
Googleの広告はお金を出せば、誰でも上位表示させることができます。
「スポンサー」「広告」に注意してください。詐欺師が資産を抜くためにお金を払って上位に表示させています。
②公式Twitter等からサイトにアクセス
公式Twitterからサイトにアクセスしましょう。
NFTを始めたばかりでよくわからない方は、自分が信頼できるインフルエンサーでOK。
メタマスクの公式Twitter👇
https://twitter.com/MetaMask
「metamask.io」が公式サイトです。
Twitterのアカウントが偽サイトの可能性があるので、十分に注意してください。
上記のメタマスクのTwitterは公式ですが、それでも疑うくらいの気持ちが必要です。
試しに「MetaMask」で検索してみると、多くの偽アカウントが出てきます。
見分ける方法があります。
・いつからTwitterを利用しているか(20〇年〇月からTwitterを利用しています)
・@からのTwitter ID(おなじIDは作成できません)
・フォロー、フォロワーの数
・ツイート数
・アイコン
主に上記の5つで見分けられます。
Twitterの偽アカウントを見破る具体的な例はコチラの記事を参考にしてください👇
>>詐欺やハッキング被害であふれかえるNFT・仮想通貨市場!【3大リスクと対策】
次に、公式サイトにアクセスしてからやることを解説します。
③サイトURLをブックマーク
②でアクセスしたサイトをブックマークします。
④ 複数人のブログからサイトにアクセス
誰でもいいので、ブログなどからサイトにアクセスしましょう。
国内のNFT関係インフルエンサーで、ブログを書いている人を挙げておきます。
・おもち氏(@omochibigaku)
・kanerin氏(@kanerinx)
・とち氏(@tochi1203)
上記の3人以外にもブログを作成している人は多いので、自分が信頼しているインフルエンサーでも問題ありません。
⑤ブックマークのURLと一致しているかを確認
「④で開いたサイト」が「②で開いたサイト」と同じであれば、すでにブックマーク済みになっています。
④で多くサイトを開いて、すべてがブックマーク済みであれば、サイトの信頼性が高くなります。
これで確認終了です。とても簡単ですね。
これが最も防ぎやすいフィッシング詐欺です。
最後にもう一度流れをまとめます。
対処方法の流れ
①スポンサーor広告からサイトにアクセスしない
②公式Twitter等からサイトにアクセス
③サイトURLをブックマーク
④複数人のブログからサイトにアクセス
⑤ブックマークのURLと一致しているかを確認
今回フィッシング詐欺の被害者である一夜氏が、詐欺被害の後にOpenSea上で取引ができないようにする方法を共有しています。
こちらも参考にしてください。
参考:https://twitter.com/ichiyaduke23/status/1655564786539659269?s=20
一夜氏が共有した内容は、あくまで被害に遭ってしまった時の対処方法です。
詐欺を事前に防ぐ方法は、本記事で紹介した通りです。
ここまでは、フィッシング詐欺を未然に防ぐ方法をお伝えしました。
最後に、今回の事例で良くなかった点をおさらいして終わります。
フィッシング詐欺に遭わないための注意点
もう一度今回の事例をおさらいします。
リンク:https://twitter.com/ichiyaduke23/status/1653933538499252226?s=20
当記事の冒頭でお伝えした、今回の事例で良くないと思う点を4つ挙げます。
①会社のPCでウォレット復元
②Google検索で偽URLにアクセス
③拡張機能を追加する前にシードフレーズを入力
④シードフレーズ2回入力
①会社のPCでウォレット復元
会社のPCは会社が管理しています。
「秘密鍵を入力して大丈夫かな?」と立ち止まって考えることが重要です。
危機管理能力を高めましょう。
②Google検索で偽URLにアクセス
これは当記事で紹介した対処方法を実践すれば、被害を未然に防げます。
③拡張機能を追加する前にシードフレーズを入力
拡張機能を追加する前にシードフレーズを求められることはあり得ません。
銀行のアプリをインストールする前に、口座番号や暗証番号を求められることが無いのと同じです。
④シードフレーズ2回入力
シードフレーズは1回しか入力を求められません。これを知っていれば、このタイミングで気が付きます。
ここで「ヤバい!」と気づけば別のウォレットに資産を移せます。
分散管理について
大量のNFTを保有していて、資産を分散管理していないのは、大変危険です。
Cryptoの世界では、資産を分散管理するのは当然のことです。
これは、現実世界でも同じです。
分散管理をしないことは
「全財産を1つの財布に入れて飲み会に行くのと同じ」
と言っている有識者もいます。
どれくらい危険な行為かを理解していただけたかと思います。
どのように分散管理させるか
これは人によって大きく違います。
最低限分けたほうがいい例はこちらです。
・メインウォレット(基本的な売買)
・フリーミント用ウォレット
・ハードウェアウォレット(保管用)
これは最低限の話です。
NFTプロジェクトをやるのであれば、もちろんプロジェクト用のウォレットを作成する必要があります。
さらに詳しくウォレットについて知りたい方は、下記の記事を参考にしてください。
参考記事:【資産を守る】セルフカストディとハードウェアウォレットについて解説
まとめ
本記事の内容をまとめて終わります。
・フィッシング詐欺の対処方法
・①スポンサーor広告からサイトにアクセスしない
・②公式Twitter等からサイトにアクセス
・③サイトURLをブックマーク
・④ 複数人のブログからサイトにアクセス
・⑤ブックマークのURLと一致しているかを確認
・フィッシング詐欺に遭わないための注意点
以上です。
今回の記事は、続きがあります。
本記事で紹介しきれなかった内容を追記しているので、ぜひ続きの記事を読んでみてください。
記事:https://aki039.substack.com/p/nft
最後まで読んでくださり、ありがとうございました。