皆さん、こんにちは! CryptoNinja のfounderイケハヤです。
まずは軽く自己紹介をしますね!
- 日本Web3.0界隈の先駆者として、Ninja DAOを運営。
- CryptoNinja(CN)のfounder
- CryptoNinja Partners(CNP)、CNP Jobs(CNPJ)等のマーケティング担当
自衛力を高めてCNPを盗難から守ろう
今回はみなさんにCNP盗難についての注意喚起をしたくて、このブログを書きました。
おかげさまで、最近はCNPを本当に多くの人に買っていただき、本当に感謝しています。
でもその一方で、せっかく買ったNFTを盗まれてしまう被害が多発しているんです。
もちろんぼくたちは、いろいろな機会を通じて注意喚起をしています。
先日スタートした「Ninja DAOメルマガ」もその一つ。
「Ninja DAOメルマガ」のコンセプトは「CNPを盗まれないようにするための自衛力を高める」です。
これを読めば、詐欺行為に対する防御力が相当上がる内容になっているんですね。
「NFT初心者だから、詐欺にあわないかちょっと心配だ」
「NFTを買ってみたいけど、詐欺が怖いなあ」
こんな方は、ぜひこちらから登録してください。
現に、NFTを買った翌日に詐欺被害にあって、せっかく買ったNFTをごっそり盗まれてしまった人もいます。
そんな悲しい被害を防ぐためにも、ぜひこちらのメルマガで自衛力を高めてください。
もちろん、無料ですし、いつでも解約できます。変な売込も来ませんのでご安心を!
DMは詐欺!
まず最初にこれだけは知っておいていただきたいのは。。。
「DMは100パーセント詐欺」です!
DMとは「ダイレクトメッセージ」の略。DiscordやTwitterなどで、あなたに直接届くメッセージのことです。
これはあくまでもイケハヤの感覚的な数字ですが、これさえ知っておけば詐欺被害の95%は防げると思います。
特に注意すべきなのはDiscordのDMです。
実はDiscordはデフォルト設定ではDMの受信を許可する仕様になっています。
ですから、みなさんがDiscord上のコミュニティーに参加した瞬間にDMが飛んで来ちゃうんですよ。
もちろん、Ninja DAOではそういった詐欺DMは運営の方でガンガン駆除していますが、間にあっていないのが現実です。
これらを防ぐためには、そもそもDMを受信しない設定にするのがすごく大事。
まだDMをオンにしている人は、すぐにオフにしてください。
やり方は、Ninja DAOの「推奨設定」チャンネルを見れば分かると思います。
また、TwitterのDMでも、偽アカウントが詐欺リンクを送ってくることがあります。
「このプロジェクトはおもしろいから、こちらを見てね」
という感じで偽アカウントに誘導するんですよね。
そして偽アカウントにアクセスしたら最後、お金もNFTも全部抜いていくという手法があるんです。
もちろんぼくらの方でもそうした偽アカウントをバンバン通報していますが、Twitter公式ではこうした偽アカウントもすぐには消してくれません。
Ninja DAOの公式アカウントはこちらだけですので、くれぐれもご注意ください。
もちろんTwitterでも、自分にDMを送れるのは相互フォローだけに限るという設定に変更するだけで、相当防御力が上がると思います。
DM詐欺の手法について知ろう
防御力を高めるためには、相手の手口を知ることも重要です。
ですから、これまで実際に何人もの被害者を出しているDM詐欺の手法を紹介しますね。
①仕事オファー型
まずはクリエイター向けから。
結構だまされてしまう人が多い手法の一つが「仕事のオファーを装ってウイルスを送りつけてくる」やりかたです。
手法を説明すると、まず英語でいきなりDMが来て、
「お前に頼みたい仕事があるんだけど、どうだ」
みたいな感じで仕事の依頼が来る。
そこから何回かメッセージのやりとりがつづき、
「お前の作品がすごく気に入ったから、今度1点5万ドルぐらいで描いてくれないか」
といった感じで話が進んでいきます。
そのうちに詐欺師から
「ちょっと仕事のサンプルのファイルを送るから、これを開いて確認してくれないか」
みたいなことを言われるんですよ。
で、こっちは仕事だと思って普通に送られたファイルを開けてしまう。
そうなると、もうおしまいです。
実はそのファイルにはウイルスが仕込んであって、ファイルを開いたらメタマスクのシードフレーズとかも全部奪われてしまうというわけなんです。
こうした詐欺被害を防ぐためにも、やはり作業用の端末と、仮想通貨を管理する端末とを別にしておくのがよいでしょう。
つまり、大事なNFTや、そのコレクションにアクセスするためのメタマスクを管理するための専用の端末を別で用意したほうがいいんです。
このように、メインのウォレットは作業用の端末では使わないと決めておけば、たとえ作業用のパソコンがウイルスに感染してしまっても、被害にあうことがないからです。
あとは、パソコンはWindowsではなくMACを使用するだけでも防御力は上がるでしょう。現在は、そういったファイルの中に仕込んで情報を盗むようなウイルスはWindows系がほとんどなので。
ただ、そもそもこうしたメッセージはすべてDMでくるわけですから、DMを全部無視しておけば基本的には大丈夫です。
②投資家オファー型
あと、巧妙だなと思ったのは投資家を名乗る人からのDM。こちらは取り引きを装ってニセサイトに誘導してきます。
まずは、
「お前の持ってるこのNFTが欲しいから、相場よりも高めの価格で買わせてくれないか」
という内容のDMが来るんです。
それに対して
「じゃあ売りますから、OpenSeaに並べますね」
と返信すると、
「OpenSeaはちょっと手数料が高いから、ほかのLooksRareでいいかな?」
ってもちかけられるんです。
要は、「OpenSea以外のサイトで売買をしたい」というオファーを出してくるんですよ。
そこであなたが
「たしかにOpenSeaは高いもんなあ」
とLooksRareのほうに出品して買ってもらおうとするでしょ。
ところが、そこで表示されたアドレスが実は本物のLooksRareじゃないんですよ。全く同じ見た目のLooksRaraとかのニセサイトなんです。
なのに何も知らずにウォレットをつないでトランザクションを送ると、実はそれが
「わたしのウォレットの中身を全部あなたに送ります」
っていう内容の承認だったりするんですよ。
そうなったら、もうおしまいというわけ。出品しただけのつもりが、全部偽サイトに抜かれるってことがめちゃくちゃよくあります。
③キャンペーン当選連絡型
あとは、何かのキャンペーンの当選連絡を装ったDMですね。
この場合、そのキャンペーンに自分が申し込んだという確かな記憶があるのであれば、これは詐欺ではないなと一旦落ちつくことができますよね。
でもややこしいのは、こうしたプレゼントキャンペーンに応募した人をひっかける詐欺師もいるんです。まさに地獄ですよね。
とにかく「DMは詐欺」ですので、まずは疑ってかかる姿勢が必要です。DMをオフにするだけで詐欺被害の95%は防げると思います。
その他の注意点とは
では、残り5%にはどんな詐欺手法があるかについて紹介します。
①検索エンジンからリンク先に飛ばない
残り5%のうち、4%は検索サイトからリンク先に飛ぶことによる詐欺です。残り1%は…よく分かりませんねw
例えばあなたがオープンシーにアクセスするとします。
このときGoogleで検索して、いちばん上に表示されたサイトに無条件でアクセスしてはいませんか?
実はここにも詐欺がひそんでいます。Google検索で表示されたオープンシーのサイトが実はニセサイトだったということがよくあるんですよ。こうしたニセサイトの見た目は本物そっくりだったりするので、パッと見では見分けがつかないことがあるんです。
こんなときは、もちろんURLをしっかり確認することも大事ですが、基本的には検索エンジンやメールに張られたリンクからは、絶対にサイトに飛ばないことを徹底しましょう。
要はオープンシーなど、よく使うサイトはブックマークをしておき、そこから正しいサイトに飛ぶようにすれば安心ですよ。
②シードフレーズは絶対に教えない
より原始的な詐欺の手段としては、「シードフレーズを教えてください」と直接聞いてくるパターンもあります。言っておきますが、これは絶対にウソです。
だってシードフレ―ズって、いわばネット銀行のログインIDパスワードみたいなもの。「誰がお前なんかに教えるねん」って感じですよね。
さすがに最近はこのパターンは減ってきた気がします。メタマスクなどでも、最初にアカウントを開設する際にすごくしつこく確認を取るようになりましたから。
そのおかげで、
「シードフレーズ、あるいはシークレットリカバリーフレーズを教えてはいけない」
という認識は大分周知されてきましたが、まだまだこれらの入力を求めるような偽サイトが数多くあります。くれぐれも気をつけてください。
あと怖いことは、秘密鍵やシードフレーズを自分で忘れてしまうケース。これは完全に自分のせいなので他人にはどうしようもないです。しっかり責任をもって管理してくださいね。
③アプルーバルの運用は入念に
あとはトランザクションのアプルーバル〔approval=承認〕も、運用にすごく注意が必要なんです。
本来、自分のウォレットの中にあるお金やNFTは、コントラクト〔contract=売買契約〕、つまりプログラムに対して「送る許可」を与えないと、一切の操作ができないようになっています。
だから、自分の持っているNFTを売りたいと思ったら、自分のNFTに対してアプルーバルを与えないといけないんです。
「わたしの持っているCNPをオープンシーのプログラムに対して送る許可を与えます」
こういう許可を与えて、はじめて自分のNFTが売れるようになるんですね。
ただ、このときのアプルーバルにはとても注意しないといけません。
中にはハッカーが作った悪質な偽サイトがあり、そうとは知らずにアプルーバルを与えた瞬間、自分のウォレットの中に入っていたNFTやお金を全部ハッカーのウォレットに移してしまうプログラミングが組まれているときもあるんですよ。
けれども、このとき自分でアプルーバルを押してしまっていたら、たとえウォレットの中身全てを盗まれても一切文句は言えません。自ら「許可」を出してしまったからです。だからアプルーバルというものはすごく怖いんですね。
それだけに、自分の持っている仮想通貨やNFTに対して送付許可を与えるときには、本当に入念にチェックをしないといけないんです。
だから、もし何か不安があれば、ぜひNinja DAOの「質問・相談コーナー」を利用してください。日中はぼくがそこに常駐していますし、夜間や深夜帯でも、非常にリテラシーの高いNinja DAOのメンバーたちが、質問に答えたり相談に乗ったりしてくれますよ。
④「ニセハヤ」からのDMが来ることも
ただ、気をつけてほしいのが、Ninja DAO内で質問をすると、初心者であることがバレてしまい、詐欺師があなたにDMを送ってくることがあるんです。場合によってはニセハヤ(=イケハヤのニセモノ)からDMが送られてきたりしますからね。
つまり、詐欺師にとってみれば、相談部屋に質問を書き込んでいる初心者のあなたは絶好のカモ。だから「あいつのシードフレーズを聞いてやろう」みたいな感じで、ニセハヤがコンタクトを取りにくることもあります。こんなときはマジで気をつけてください。Ninja DAOでは基本的にメンバーにDMを送ることはありません。「DMはすべて詐欺」だと思っていてください。
⑤フリーWi-Fiへの接続で情報が抜かれることも
あとはマイナー系でいうと、フリーWi-Fi、公共Wi-FiなどからIDやパスワードが抜かれてしまうという手法があります。キーロガーなどのソフトウエアを仕込んだうえで、あなたがシードフレーズっぽいものを入力していたら、それを全部盗んでいくというやり方です。
実はホテルやカフェとかのフリーWi-Fiにつないでいると、そのデータは割と誰からも見られる状態になっているんですよ。
この点は仮想通貨に限らず気をつけたほうがいいでしょう。仕事のファイルで機密情報を扱っているときに公共のWi-Fiにつないでしまったりすると、普通に情報が盗まれますからね。
ちなみにぼくは、外でネットにつなぐときはVPN〔Virtual Private Network=仮想専用線〕を挿すようにしています。そもそも大事なものが入っている端末は、あまり外に持ち歩かないようにしていますがね。
防衛力を高めてCNPの世界を楽しもう
ここまでをまとめると、CNPに限らずNFTは手に入れることも、ちゃんと保管することも難しい。さらに気がついたら盗まれていることが普通にある世界だということ。だからこそ、ちゃんと勉強して防御力を高めてほしいんです。
よく「自由には責任が伴う」といいますが、まさにWeb3はそういう世界です。Web3は世界中の人と自由につながってやりとりができるという、本当にすばらしく自由な世界です。
しかしその代わり、そこには自己責任が求められます。たとえ盗難に遭ったとしても誰も助けてくれない。そういう世界なんです。
こうした世界に踏み出すのには結構勇気がいります。だからこそ、しっかりと勉強した上で海にこぎ出すことがとても大切なんですね。
でもビビり過ぎる必要はありません。ぼくも2018年からずっとブロックチェーンに触れていて、メタマスクなども使っています。さらに結構シリアスな金額をブロックチェーンの上に置いていますが、これまで1回もハッキングの被害には遭っていません。だから正しく対策をしておけば大丈夫なんです。
正しい対策のためには、ぜひぼくのメルマガも活用してほしいですし、なにかあればNinja DAOの仲間がいつでも相談にのってくれるでしょう。
正しい知識と防衛力を身につけたうえで、いっしょにCNPの世界を楽しみましょう!
この記事を書いた人:ながれのほとり
運営メディア :-想いを言葉に note-
2014年から副業でWebライターを始め、初芝賢さんや中村昌弘さんの音声記事化を担当。現在は音声メディア×文書コンテンツ化を軸に、ライター&コンテンツコンバーターとして活動中。モットーは「『音声』を軸に次の10年をライターとして生き抜く」。
