"NFTゲームを遊んで稼ぐ"のガイドブック

怪しい危険?暗号資産の主な詐欺の手口|スキャム対策方法も

暗号資産界隈では様々なプロジェクトの通貨を無料で獲得できたり、NFTをもらえたりすることがあります。

あっちこっちでエアドロ案件*があるみたい!サイトにメタマスクを接続して~ポチっとすればいいんだよね!?

*エアドロ…エアドロップ(Airdrop)の略。条件を満たすまたは抽選などで特定の暗号資産を受け取ることができるキャンペーンのこと

ちょっと待って…そんなにいくつものサイトにメタマスクつなげてて大丈夫?下手したら資産を抜かれるよ!

資産が抜かれる!?どういうこと…

プロジェクトの中にはラグプル案件*があったり、だまして暗号資産ウォレットから資金を盗もうとするものもあるんだ

えええ知らないよ~~どうやって安全かどうか見分けるの?

まずはどこに危険が潜んでいるのか理解して、しっかり対策していこう。一つずつ説明していくよ

*ラグプル案件ーいわゆる詐欺プロジェクトのこと。

この記事で分かること
  • スキャムとは
  • 主な暗号資産詐欺の手口
  • どうすればスキャムを回避できるのか

この記事ではできるだけWeb3で起こりうる危険について解説しますが、この内容に従ったとしても被害を被る可能性は残されています。今回はWindowsPCの画面を通じて説明します。

スキャムとは

まずは言葉の理解から。スキャムって聞いたことある?

・・・えーと

簡単にいうと、詐欺のことです!

スキャム(Scam)はいわゆる詐欺のこと。

詐欺か!オレオレ詐欺みたいな?どんなのがあるの?

主な3種類の詐欺を説明するよ!

主な詐欺の手口①フィッシング詐欺

フィッシングメールなどという言葉を聞いたことがある人はいるのではないでしょうか。

魚を釣るように餌をおびき寄せる手法のことからフィッシングと言われています。

英語だとPhisingと書くので魚釣りのFishingとは少し違うね

暗号資産の場合は、メールもしかり、様々なソーシャルメディア等を通じて詐欺サイトへ誘導させようとしてきます。

例えば2022年2月には、大手NFT取引所のOpensea(オープンシー)になりすました犯人がメールを対象ユーザーに送ったことで、総額2億円(170万ドル)相当ものNFTが不正に流出されてしまいました。

2億!?

そのメールもかなり本物そっくりだったんだ、こんな感じだよ

画像はBLEEPINGCOMPUTERより引用

これは絶対見破れる自信ないわ…

さらにいえば、犯人はこのOpenseaの動向を見ていてちょうど公式アナウンスがあるタイミングを狙って行っているのでユーザーも公式だと見間違えたんだ

ここでリンクをクリックしたNFT保有者は、偽サイトに飛ばされることになります。

ウォレットを接続するように誘導されるのですが、よくみると普通のOpenseaの画面と異なります。
下記の図は左側が本来の様子、右側が詐欺サイトで使用されたものです。

なんかいっぱい数字があって…いつもてきとーにOK押しちゃうんだよね

絶対ダメ!この青い部分のメッセージはウォレットの中のNFTを0で販売するという設定になってしまうんだ

うわ…よく見ないと大変なことに!!

・一見公式からのメールに見えてもそうでない場合がある!常に怪しむこと
・ウォレットを接続すると自分がアクセスできるだけでなく、相手側からも自分のウォレットにアクセスできてしまう場合があることを知っておく

主な詐欺の手口②当選しました詐欺

よくTwitterのDMとかで見覚えのないプロジェクトの当選案内がくるなあ…

まさにそれだよ!!クリックしてないよね!?

*DM=ダイレクトメール

この詐欺では、犯人らが本来の運営になりすまし「新規のプロジェクトのホワイトリスト」や「ギブアウェイに当選した」と直接連絡をしてくることをいいます。

例えば、ゲームや暗号資産系プロジェクトでよくつかわれるDiscord(ディスコード)というコミュニティアプリでは以下のようなDMが来ることがあります。

Discordについて詳しくはこちらの記事を参照してみてください⇩

あわせて読みたい
【初心者必見】Discord(ディスコード)の使い方・おすすめ基本設定 Discord(ディスコード)とは何か?アカウントを始めるにあたりしっておきたい基本情報を画像付きで詳しく説明します。

Congratulations!(おめでとう)って言われるとつい気になっちゃうなあ…

基本的に運営から直接DMを送ることはほぼない

ちなみにTwitterとかで本物だと思って…連絡とってしまった場合はどうすればいい?

絶対にウォレットのシードフレーズは教えないで!!!

この詐欺がフィッシング詐欺と異なるのは、相手はフィッシングする用のサイト等を持たなくても相手のウォレットに何とかしてアクセスしようとするからです。

その方法の一つが、「相手のウォレットのシードフレーズ(いわゆるパスワード)」を聞き出すこと。

あるいは

よりよい条件を提示して(例高額なNFT)、相手から資金やNFTを送らせること

・運営ではない人らが運営を偽って直接連絡してくる可能性がある
・目的はフィッシングサイトへの誘導、パスワード聞き出し、あるいはNFTや資金の譲渡

主な詐欺の手口③ラグプル

ラグプルとは特定の通貨の価格を意図的に吊り上げ、一部の人たちだけがその利益を抜き去ることを指します。

例えば、2021年に流行したNetflixドラマの「Squid Game(イカゲーム)」を模して造られた「Squid Game Coin」では、参加者がオンライン上のゲームを楽しみながらSquid Game Coinを集め、その後取引所で他の暗号資産を交換できるという仕組みでした。

ゲームで稼げる暗号資産?普通のようにみえるけど…

この場合はそうではなかった、こういう詐欺目的のコインをスキャムコインというよ

当時人気だったドラマに関連したコインだったこともあり多くの投資家が参入し、一時は1コインあたり90ドル(1万円程度)まで上昇することもありました。

ところが、運営がそのコインの取引をロック(取引停止)し、ゲームの参加者はせっかく資金を稼いでも売ることができない状況に。

高値をついたところで運営が一気に手持ちのコインを売り、資金を抜き去ってしまいました。

このチャートはラグプルのプロジェクトに特徴的な形!

運営サイト側で資金の取り出しをロックすると、参加者側は何もできなくなります…

ラグプルについてさらに詳しくこちらの記事でも説明しています。

あわせて読みたい
ラグプル”Rug Pull”とは?見分け方と対策|詐欺注意 この記事でわかること ラグプル"Rug Pull"とは?ラグプルを起こしたGameFi事例の紹介騙されないために必要なことラグプル案件の見抜き方 わ、なんだこれ!!暗号資産は...

スキャムを対策するには?

危険なのはよくわかったけど…じゃーどうすればいいの!?

危険が潜むとわかっただけでも第一歩!ここから防ぐ方法について説明していくよ

対策①DMを閉じる

TwitterもDiscordもオプションとして、フォローしていない人からのDMを断るオプションがあります。

これはカンタンなので今すぐやりましょう!!

DiscordでのDMを閉じる方法は以下の通り

STEP
ユーザープロフィールの編集画面に入る

Discordのチャンネル一覧が見える画面の右下にあるアイコンをタップします。

すると、アカウント設定に関するメニューが出てくるので【プライバシー・安全】をタップします。

STEP
DMを無効にする

続いて、【ダイレクトメッセージを許可する】の部分をタップし、DMを無効にします。

他にも参加しているサーバーがある場合には、すべてのサーバーでDMを無効にすることもできます。

これで変に誘惑されずに済む!!

対策②本当に公式か確かめる

自分が連絡をとる、とろうとしている相手が本当に意図した相手なのか、

自分がアクセスしたサイトが公式のサイトかよく確認するようにしましょう。

ウォレットをつなげる前に必ず確認したい項目はこれ!↓

  • アクセスしているURLアドレスのスペルが公式のものと同じかどうか
  • ユーザー名やアカウント名が公式と同じかどうか
  • アクセスしようとしているサイトやプロジェクトに関する詐欺報告が出回っていないか

これらを必ず確認してから取引を行うようにしましょう

対策③シードフレーズを教えない

ところで…シードフレーズってなあに?シーフード?

シードフレーズを知らない!?!?

シードフレーズは暗号資産のウォレットがつくる12-24単語の羅列です。
これによってそのウォレットに関連付けられた暗号資産
リカバリーフレーズ、ニーモニックフレーズとも呼ばれます。

ん…リカバリーフレーズならメタマスクで聞いたことがあるかも!

メタマスクの初期設定時に覚えるアレです!

ただちょっとまって…覚えてないかも…

他人に盗まれる前に自分でアクセスできなくなりそうだね…確認方法があるよ

メタマスクのリカバリーフレーズを確認する方法

① メタマスクを開いてログイン
②「設定」>「セキュリティとプライバシー」をクリック
③「シークレットリカバリーフレーズを公開」をクリック
④「パスワード」を入力する

メタマスクのウォレットを再インストールしたり、他のデバイスからアクセスしなおすときにも使うよ!

ということは…

他人に教えたら他人があなたのウォレットにアクセスできちゃうってこと!!

そのため、なにがあっても他人に教えないようにすることが大事です。

対策④ウォレットを接続する際は必ず読む

たくさんの数字が並んでいたり、英語だったりでおっくうになるかもしれませんが自分の大事な資金が盗まれてしまうかもしれないので、よく確認してサインをしましょう。

特に特定のサイトからNFTをミントするときなどは常に注意!

なかでも、取引の際に「Set Approval For All」になっている場合があるときは要注意です。

画像はメタマスクから参照

どういうこと?

相手側が自分のウォレットのすべての資金やNFTにアクセスできてしまうんだ

ええ!?ど、どうすればいいの…

接続をする際に「Edit permission」を押してアクセス範囲を自分で定めよう!

画像はメタマスクから参照

いやー知らなかった…やったことなかったよ!!

一般的にはすべてを求めてくるプロジェクトはないんだ、だからこそよく確認が必要かも

そうだね、特に無料でもらえるときとか気をつけよう…

対策⑤ウォレット・ブラウザを分ける

これは上級者であればだれもが行っていることですが、自分のメインウォレットとサブウォレットを分けましょう。

サブウォレット(メタマスクの場合)は下記の手順で作るよ

メタマスクのウォレットを複数作成する方法…
1. Gmailアカウントを作成(メインのウォレットアカウントに使用していないGmailアドレスがあればOK)
2. Googleブラウザを立ち上げる
3. 右上のプロフィールをクリック>「他のプロフィールの追加」
4. 上記で作成したメールアドレスでログイン
5. メタマスクをインストール

新しいブラウザができたら、メタマスクをそのブラウザにダウンロードします。

【公式ページ】
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn?hl=ja

メインアカウントですでにダウンロードしている方は問題ないかと思いますが、やりかた忘れてしまった!という人はこちらの記事を参照してみてください

あわせて読みたい
【完全網羅】MetaMask(メタマスク)の登録方法と使い方 この記事でわかること MetaMask(メタマスク)の登録方法 MetaMask(メタマスク)の使い方 MetaMask(メタマスク)関連の詐欺 ブロックチェーンゲームや暗号資産につい...

1つは自分のメイン資産取引用にし、もう1つは初期のプロジェクトの応募や無料~低価格ミントの取引の際に使用します。

投資でよく言われるけどやっぱ分散が大事だね!

そう、そして少しでも怪しいと思ったらそこで止める決断をすること

結論

なるほど、普段何も考えずポチポチしてたから気をつけよ…

そうだね、Web3は分散化社会ー特定の組織に独占&管理されない社会を目指しているからこそ、個人個人のリスク管理能力が大切になるんだよ

犯人はあの手この手をつかって個人の資産を盗もうとしてきます。そんな危険から身を守りつつ暗号資産プロジェクトを楽しむために覚えておきたいことは、以下の通り

・個人間のやりとりを避け公式から売買をする
・自分がアクセスしているサイトが公式なのかURL等で確認する
・シードフレーズは絶対に他人に教えない
・メインとサブのウォレットを分けておく

参考になったらシェアしてね!
  • URLをコピーしました!