NFTって最近聞くけど、ハッキングとか詐欺とかされるんでしょ?
最近初めてNFTをもったけど、ハッキングとかこわい
そうした不安について、
この記事ではよくある事例を紹介しながら
少しでもハッキングなどの被害を防げるように
解説していきます。
わたしは「CryptoNinja Partners(以下CNP)」を
初めてのNFTとして選んだので、
CNPに絡めて解説していきますね。
目次
初めてNFTを保有
最近のCryptoNinja Partners(以下CNP)の
広がりの背景には、
「初めてNFTを持つ人」
の増加があります。
ちなみに、私も初めてのNFTはCNPでした。
上はCNPの
・フロア価格(紫)
・売り出し中個数(黄色)
・保有者数(水色)
を示しています。
ここからわかる通り、2022年6月20日時点では
CNPは保有者を増やし続けてきているんですね。
CNPは今でこそフロア価格0.5ETH以上と
少しお高い価格帯になっていますが、
当初は「初めてのNFTはCNP」ということで
広まってきました。
ここで問題になるのが
「初めてNFTをもったからこそ、セキュリティ面の知識が薄い」
というものです。
CNPオーナーも被害にあっている?
CNPの公式Discord内でも、
「CNPを盗まれました・・・」
という声が出てくることがあります。
特に、6月18日、19日と非常に注目を集めたことから、
新しくオーナーになってくださる方が増えた一方で、
残念ながら悪意ある方に目を付けられてしまったのかも・・・
クリプトの世界は良くも悪くも非中央集権的で、
一度とられたものを取り戻すのは至難の業です。
銀行での振込のように、
「間違っていたので取り消してください」
ということができないんですね。
そこで大事なのが
「自分で学び、ハッキングなどに対する守備力を高める」
ということです。
ハッキングなどにあわないためにできること
結論としては以下は絶対に覚えて起きた注意点です。
絶対に覚えておきたい注意点
・ダイレクトメッセージ(以下DM)は基本オフ
・OpenSeaなどで不明なNFTに触れない
・ミント(初期購入)するときは公式サイトからだけ
これらを徹底するだけでも守備力は高まります。
それぞれ深掘ります。
ダイレクトメッセージは基本オフ
DiscordやTelegram、TwitterなどのDMは基本無視しましょう。
設定で「オフ」にもできるのでオススメです。
おもちさん(@omochibigaku)がわかりやすく解説してくださっています。
こうしたDMから
・フリーミント権が当たりました
・こちらのサイトにウォレットのシードフレーズを入力してください
といった流れでシードフレーズを入力させようとする、
というのがよくある詐欺パターンです。
シードフレーズとは
シードフレーズ:暗号資産のウォレット作成時に表示された主に12個の英単語からなるパスワード。これを誰かに知られてしまうと、自分のウォレットにアクセスされてしまいます。
シードフレーズは絶対に誰にも教えてはいけません。
大事なことなのでもう一度書きますね。
シードフレーズは絶対に誰にも教えてはいけません。
シードフレーズを教えてくれ、といわれたら
真っ先に詐欺だと疑いましょう。
OpenSeaなどで不明なNFTに触れない
OpenSeaのアカウントを持っていると、
いつの間にかNFTが送られてきていることがあります。
これはわたしのOpenSeaのアカウントですが、
いつの間にか大量に送られてきます。
こうした画像は最初上の画像のように見えなくなっていたりします。
なんとなく気になって表示できるようにしてしまったり、
「Hidden」のページから「Unhidden」に移してしまったりすると、
ハッキングされるリスクが高まります。
気にはなるかもしれませんが、無視が一番です。
また、こうして送られてきたNFTにオファーが来る場合があります。
タダで送られてきたNFTにオファーが来るなんてラッキー
と思ってしまうかもしれませんが、
これも詐欺などの可能性が高いです。
身に覚えのないNFTには触れない
これもとても大事なことなのでもう一度書きますね。
身に覚えのないNFTには触れてはダメです。
ミント(初期購入)するときは公式サイトからだけ
3つ目は、「ミント(初期購入)は公式サイトから」ということです。
ミント時は非常に注目が集まります。
理由は、初期で買えた方が後々の値上がりを期待しやすいからです。
実際、CNPも最初のミント価格0.001ETHから価格は上昇し、
2022年6月21日時点でフロア価格は0.65ETH程度になっています。
ミントに集まった人を狙って詐欺も横行しがちです。
そうした時に行われる詐欺の手法としては、
・優先してミントできるサイトがある、といって偽サイトに誘導し、シードフレーズを入力させる
・Whitelist(優先してミントできる権利。WLと書かれることが多い)を送ったから、送られているNFTを操作してほしい、などと誘導する
といったものが考えられます。
そうした詐欺に引っかからないよう、
ミントは公式アナウンスから案内されたサイトのみ、
ということも覚えておきましょう。
より守備力を高めるには?
上で紹介したものでも
かなりハッキングや詐欺の被害は
減らせるはずです。
さらに手だてを考えてみましょう。
コントラクトの承認に注意
たとえば、OpenSeaなどのサイトから
トランザクションのアプルーバルを求められることがあります。
資金を移動させようとした時や
NFTを買おうとした時などですね。
これは署名なので少し違いますが、
approvalやconfirmといった単語が出てきた場合は、
「自分が何に対してapproval(もしくはconfirm)するのか」
ということはよくよく確認する必要があります。
たとえば、よく確認しないままにapprovalをしてしまい、
実はその中身に
「ウォレットの資金を好きなように移動させる」
なんてモノが入っていた場合は一大事です。
サイトのURLや相手のIDにも気を配る
次に、
サイトのURLやSNSでの相手のアカウントID
にも気を付けた方が良いです。
理由は、偽サイトや偽アカウントが存在するから。
この2つの画像、違い分かりますか?
上はIDが「@CryptoNinja_NFT」で、
下はIDが「@CryptoNinjaNFTs」です。
その差は
「_」があるかどうか
「NFT」か「NFTs」か
という非常に細かいところ。
こうした細かい差を使って巧みに誘導しようとしてきます。
「公式にフォローされた!」
「しかも特別なサイトのURLを教えてもらえた!」
なんてことはまず怪しい、と疑うくらいの気持ちでいた方が良いでしょう。
まとめ
いかがでしたでしょうか。
この記事では、
この記事のまとめ
・NFT初心者はセキュリティ意識が薄い
・意識が薄いからこそ、ハッキングなどに引っかかりやすい
・ハッキング被害を防ぐためにすぐにできること
を紹介してきました。
一方で、ハッキングや詐欺の手法は日に日に巧妙になっています。
そうした被害にあわないために守備力を高めるのには、
イケハヤさんのメルマガがオススメです。
イケハヤさんはTwitterフォロワー35万人超のインフルエンサーで、
2017年からブロックチェーン関連の情報発信をするなど、
業界に対する知見も深い方です。
CNPのアドバイザーでもあるので、
「初めてNFTを持つ人を増やしたい!」
という考えをお持ちです。
いやらしい話、初めてNFTを持つ人が増えてくれた方が、
CNPやそのシリーズを多くの人が持ってくれるようになり、
イケハヤさんとしてもその方がありがたいわけですね。
登録無料、いつでも解約可能なので、
気になる方は登録してみてください。
メールアドレスだけで登録できます。
以下のTwitterの投稿からどうぞ。
メルマガだと質問できない・・・
自分の知りたいことがピンポイントでしれない・・・
という方もいらっしゃると思います。
そうした方には、ぜひNinjaDAOを紹介させてください。
NinjaDAOはこちら
NinjaDAOは日本最大級のDAOで、登録者数は3万人以上!
こんな感じで注意喚起も行っています。
初心者質問部屋もあるので、
気になること、不安なことなども親切に教えてもらえます。
なんならイケハヤさんもしょっちゅういるので、
ふつうにこたえてくれるかもしれませんよ。
ぜひ、一人で不安になったり悩んだりせず、
コミュニティの力を借りながら
NFTの世界を楽しみましょう。