「NFT始めてみたけど、詐欺が怖くてビクビクしてる」
「詐欺被害に会いたくないから、対策の仕方を教えて欲しい」
と思っている人も多いのではないでしょうか。
NFT界では、詐欺被害が横行しています。
私も何度かヒヤッとした経験があります
…でも、NFTを狙った詐欺は、気をつけておけば防げるものが多いです。
この記事では、NFT初心者向けに詐欺対策の基本11のチェック項目を紹介します。
- シークレットリカバリーフレーズは絶対秘密
- DMオフ設定をする
- 保管用メタマスクを作る
- Twitterリンクはむやみに踏まない
- 公式アカ・著名人をフォローする
- 詐欺師が湧く行為を知っておく
- 見知らぬNFTに触れない
- オープンシーの検索窓は信用しない
- フリーWiFiに繋がない
- 英語の警告文も読む努力をする
- リリース日はスペースを聴きながらミント
記事を読むことで、それぞれの内容と具体的な対策方法がわかり、詐欺被害に遭う確率をかなり低くできますよ。
NFT初心者がすべき詐欺対策11つのチェック項目
NFT初心者がチェックすべき11つの項目を紹介します!
1.シークレットリカバリーフレーズは絶対秘密
メタマスク(ウォレット)を作ったときに控えた「シークレットリカバリーフレーズ」は絶対に秘密にしましょう。
なぜなら、シークレットリカバリーフレーズが人にバレてしまうと、ウォレットの中身(NFT・仮想通貨など)が全て抜かれてしまうからです。
シークレットリカバリーフレーズを秘密にするためには、次のことが大切です。
- シークレットリカバリーフレーズを聞かれても教えない
- デジタル上に保管しない(スクショも✕)
- 紙(もしくは金属)に書いて、厳重保管
「シークレットリカバリーフレーズ」を聞き出してくる人・サイトがありますが、それはすべて詐欺です。
何があっても他人に教えたらダメですよ!
シークレットリカバリーフレーズは、メタマスクを作るときにメモをした12個の英単語のことです。
いろんな呼び名があるので、以下のものを聞かれたときは「この人は詐欺師だ!」と疑ってブロックしましょう↓
- シードフレーズ
- シーフレーズ
- 秘密鍵
- バックアップフレーズ
- 秘密のバックアップフレーズ
2.DMオフ設定をする
NFT詐欺の大部分は、Twitterとディスコード(Discord)のDMで発生します。
そのため、TwitterとディスコードのDM設定をして、怪しい人からメッセージが来ないようにしておきましょう。
TwitterのDM設定
Twitterを開いて「設定とプライバシー」をタップ↓
「通知」をタップ↓
「フィルター」をタップ↓
「ミュートしている通知」をタップ↓
ミュートする通知を選択します。
最低限、「メールアドレスが未認証のアカウント」はオンにしておきましょう↓
右に行けばいくほど防御力が上がりますよ♪
自分のTwitterの使い方を考えながら、どこまでミュートするか考えましょう!
(私は一番左にしています。今の所、詐欺アカウントからのDM通知は届いていません)
ディスコードのDM設定
自分のアイコン横にある「設定ボタン(歯車)」をタップ↓
「プライバシー・安全」をタップ↓
「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにする↓
灰色だったらOKです!
3.保管用メタマスクを作る
メタマスクを2つ持っていない人は、早めに保管用メタマスクを作っておきましょう。
なぜなら、メタマスク1つしか持っていない状態は、全財産を持ち歩いているようなものだからです↓
メタマスク1つの状態で詐欺被害に会ってしまったら全てを失ってしまいます。
しかし、保管用メタマスクを準備していれば、詐欺被害を最小限におさえられます↓
もし、まだ1つしかメタマスクを持っていないのであれば、早めに2つ目を作っておきましょう!
保管用メタマスクは数分かんたんに作れます↓
4.Twitterリンクはむやみに踏まない
Twitter上の
- ミントサイトはこちら→
- 無料NFTをココからゲット→
というリンクを踏んではいけません。
もし詐欺サイトへのリンクだった場合、あなたのNFT・資産がすべて抜かれる可能性があります。
- 知らない人のリンクは踏まない
- Twitter上のミントサイト(発売サイト)はほぼ詐欺
「ミントサイトは、ディスコードから行くのが基本」です。
Twitter上にNFTのミントサイトが貼られることはほぼないので、ディスコードから行くクセをつけておきましょう。
Twitterにリンクが貼られていたら、一度ディスコードで本物か確かめるのがおすすめです
5.公式アカ・著名人をフォローする
NFTでの詐欺被害を減らすためには
- 公式アカウントのフォロー
- 著名人のフォロー
- 信頼できる仲間のフォロー
が効果的です。
有名NFTプロジェクトには必ずと言っていいほど「詐欺アカウント」が出現します↓
⚠️偽のアカウントに注意!!⚠️
— DANKU.eth@だんく (@DANKU_mj) October 12, 2022
公式サイトを装った詐欺アカウントが出続けています。
公式アカウントではエアドロップや、
mintサイトの案内をしません。
甘い言葉に騙されないで!!!
<⚠️画像は偽アカウントです⚠️> pic.twitter.com/seuQAERxoD
詐欺アカウントと見抜けずにフォローをしてしまうと、危険なURLを踏まされて、ウォレットの中身を抜かれてしまうかもしれません。
どうやって見抜いたらいいの?
見抜き方は大きく2つあります。
1つ目は、あらかじめ本物をフォローしておくこと。
最初に本物をフォローしておけば、騙されることはありません。
下の表に、国内ジェネラティブコレクションの有名所(七武海と呼ばれる7つ+TMAs)の公式アカウント・ファウンダー等をまとめました。
気になるコレクションのアカウントは今フォローしておきましょう。
国内ジェネラティブ(七武海)+1
2つ目は、「知り合いのフォロワー」で判断すること。
Twitterで詐欺アカウントが現れたときの見分けるポイントの1つとして「知り合いのフォロワー」があります↓
信頼できる仲間(NFT発信者)をたくさんフォローしておけば、「知り合いのフォロワー」で判断できるようになります。
日頃から信頼できるNFT仲間を見つけて、フォローするようにしましょう!
まるげりのフォローもよろしくお願いします♪
6.詐欺師が湧く行為を知っておく
NFT界には、「詐欺師が湧く行為」があります。
- NFT初心者を名乗る
- メタマスク(MetaMask)の文字を入れてツイートする
1つ目はNFT初心者を名乗ることです。
(初心者を名乗ると詐欺師に狙われます)
「初心者=リテラシーが身についていない」と見られるので、初心者ということがわかると、ここぞとばかりに狙われます。
私のリアル友人も、肩書に「NFTはじめました」を入れたら、怪しいDMがたくさん来るようになったと言ってました…
なので、Twitterアカウントの肩書・プロフィールに
- NFT初心者
- NFTはじめました
などの言葉は入れないようにしましょう。
2つ目は、ツイートに「メタマスク」等の言葉を入れることです。
(メタマスクとつぶやくと、詐欺師が湧いて出てきます)
「メタマスク」という文字を入れてツイートすると、それに反応したBOTが、リプ欄にどんどんコメントを書き込んできます。(サポートがうんちゃらかんちゃら)
下手に触ると危ないので、触れないようにしましょう。
7.見知らぬNFTに触れない
オープンシーで自分のウォレットの作品を見ていると、見知らぬNFTが入っていることがあります↓
(特にHiddenの中によくはいってます)
…それスキャム(詐欺NFT)です。
触ったり動かそうとしたりすると、危険なので触れないようにしましょう。
数日〜数週間したら、オープンシーが動いて削除してくれるので、放置でOKです。
見知らぬNFTには触れない!
8.オープンシーの検索窓は信用しない
NFTコレクションを購入するときは、オープンシーの検索窓は使わないようにしましょう。
理由は、ニセモノコレクションがたくさん出てくるから。
どれが本物か見分けがつかん…
NFTを購入したいときは、そのコレクションのディスコードの「Official Link」からオープンシーのページへ飛んで、購入するようにしましょう。
何をするにも「ディスコードから」が基本です!
9.フリーWiFiに繋がない
フリーWiFiは危険です。
なぜなら、フリーWiFi経由でウォレット情報が抜かれて、中身をすべて盗まれるというケースが多発しているからです。
日頃から、フリーWiFiに繋ぐのは控えましょう。
詳しい状況を知りたい方は、(他のコミュニティですみませんが)NinjaDAOの「#ハッキング駆け込み寺-被害の手口共有-」部屋を一通り読まれるのをおすすめします。
涙なしには見れない部屋です…。。。
フリーWiFiには危険が潜んでいるので、繋がないことを強くおすすめします。
どうしても出先で扱わなければならないときは、
- テザリング
- VPN(virtual private network)接続
を使いましょう。
VPN接続??どうするの?
VPN接続は、OSごと(Mac・Windowsなど)にやり方が異なります。
私のブログでは全部説明しきらないので…(ごめんなさい!!)
以下のようなキーワードで検索して、設定してみてくださいね↓
OS名 VPN接続 やり方
※OS名には「Mac」「Windows」「iPhone」「Android」などを入力してください
10.英語の警告文も読む努力をする
英語得意ですか?
…私は苦手ですw
だから、こんな画面が出てきたらよく読まずに「ポチっ!」って押したくなるんですよね…。
…それダメです!
英語の文章が出てきてたときも、必ず一度内容を理解してから、先に進むようにしましょう。
ではどうやったらいいでしょうか。
おすすめは、以下のような機能・サイト・アプリを使うことです↓
- 拡張機能
- Google翻訳
- DeepL
私はスマホにGoogle翻訳のアプリを入れていて、PC画面に出てきた英語を「カメラ翻訳」でサクっと訳して、確認しています。
自分のやりやすい方法で、日本語訳にしてから、作業を進めるようにしましょう。
11.リリース日はスペースを聴きながらミント
NFTリリース日は、詐欺被害が多発します。
詐欺師もリリース日を狙ってくるからね…
リリース日の防御力を高めるには「Twitterスペースを聴きながらミント(購入)する」のが有効です。
NFTの発売日には、ミント祭り用のスペースが開催されることが多いです。
それを聴くことで、以下のように詐欺リスクを下げられます。
- 公式ミントサイトが、どこに貼られるか確認できる
- ミントサイトURLがどのタイミングで公開されるかが知れる
- 詐欺の注意喚起をしてくれるので、防御力があがる
もしNFTリリース日にTwitterスペースを聴けるのなら、耳からリアルタイムの情報を聞き入れて
防御力を高めた状態でミントしましょう。
NFT詐欺被害にあったときの対応
NFT被害にあったときには、NinjaDAOの「詐欺被害駆け込み寺」に行きましょう。
専門的な知識をもった皆さんが、どのように対応したら良いのか落ち着いて教えたくださります。
NinjaDAOはこちら↓
他にも各プロジェクトごとに「盗難報告」のような部屋があることが多いので、そちらへ駆け込みましょう。
逆に、詐欺被害にあったときにやってはいけないことがあります。
それは「Twitterで助けを求めること」です。
Twitterで詐欺被害の助けを求めると、パニックに便乗して「シークレットリカバリーフレーズ」を聞き出してくる詐欺師が湧いて出てきます。
被害が広がることになるので、Twitterでは助けをもとめずに、NinjaDAOで相談するようにしましょう。
まとめ:NFT盗難詐欺に備えて、11つの対策をしよう
NFT盗難詐欺に合わないために注意したい「11のチェック項目」を紹介しました。
- シークレットリカバリーフレーズは絶対秘密
- DMオフ設定をする
- 保管用メタマスクを作る
- Twitterリンクはむやみに踏まない
- 公式アカ・著名人をフォローする
- 詐欺師が湧く行為を知っておく
- 見知らぬNFTに触れない
- オープンシーの検索窓は信用しない
- フリーWiFiに繋がない
- 英語の警告文も読む努力をする
- リリース日はスペースを聴きながらミント
詐欺師はいつもあなたのことを狙っています。
今すぐにでも対策を行って、詐欺被害に合わないよう防御力を高めていきましょう。