皆様、はじめまして!またはこんにちは!
ルク@40代Web3大好き別居男子です。
今日は、Web3の世界での詐欺は本当に多いから気をつけて!って話をしたます。
書くことになったきっかけ:大事なお友達が先日詐欺にあった
まさに、Discordから謎のDMが届き、リンクを踏んだだけで、ウォレットの中身が全部盗まれてしまったそうなのです。私が「CNPおすすめだよ!」ってお話ししていて、買おうかなって思ってETHをメタマスクに入れた後に起きたこととのことだったので、自分としても詐欺に対する啓蒙活動をしてこなかったことを悔やみました。。。10万円ぐらいやられてしまったとということです。大きい金額であるとともに、もっとやられなくてよかったとも思いましたが、、、本人お辛いだろうなと強く感じます。
そして、これ以上被害拡大にしないためにも、今回ブログで発信しようと思ったわけです。
身近に迫っているわけだし、「自分は慣れているから大丈夫」なんてことは決してないから気をつけろ!というのが、先人たちの教えです。なので、本当に気をつけましょう。
というところで、気をつけるべきポイントをまとめたので、そこのところを紹介します。
気をつけるポイント
・シードフレーズや秘密鍵を教えて(入力して)しまった
・DMで送られてきたリンクやファイルを開いてしまった
・OpenSeaに知らないNFTが入っていて触ってしまった
・Googleで上位表示された偽サイトに接続してしまった参考元は以下のブログです。
【詐欺に注意】メタマスクのハッキング事例と7つの対策方法
自分でまとめてて、どれも私もやりかねないと、戦々恐々としました。。。
シードフレーズや秘密鍵を教えて(入力して)しまった
何かサービスを扱っている時に不具合が発生した時に、サポートを装って近づいてきてウォレットのシードフレーズを聞いてくるパターンがよくあるとのことです。どのサービスの運営も、シードフレーズを聞いてくることはないので、このパターンは100%詐欺と疑って相手にしないことです。
クレジットカード番号を期限・セキュリティ番号ごと渡すのと同じ行為です。
DMで送られてきたリンクやファイルを開いてしまった
今回の友人のパターンだと思われます。今、NinjaDAOの中でもかなり多いようで、Botが撃退するような対応をDAO側でもなされているようですが、とにかく見知らぬ人からのDMが来たら詐欺!と思い込むようにしましょう。
リンク先でメタマスクを接続することもリスクがあると思い細心の注意を図りましょう。
OpenSeaに知らないNFTが入っていて触ってしまった
これは私もよくなってて、本当に怖いのです、、、
知らない怪しいNFTが送り付けられてて、ほんと怖い。Hiddenじゃないこともたまにあって、好きなコレクションたちの中に気持ち悪いのが混ざってる時とかもちょっと嫌になります。。。でも、基本は触ってはいけません。自分も注意します。
Googleで上位表示された偽サイトに接続してしまった
新たなサービスが始まった時に、自分で検索して偽サイトに行く。
それ以外にも、完全な詐欺ではないですが、間違ったパクリNFTコレクションに行ってしまうということもあります。運営からの正しいリンクから行くようにしましょう。
メタマスクを接続すると、ハッキングされるリスクがあります。
また、シードフレーズを要求されることもあるようですが、それは100%アウトです。
広告枠のサイトアクセスは控えるようにしましょう。
メタマスクをハッキングされないための防衛策
・ハードウェアウォレットを購入する
・必要以上の資金は入れない
・こまめにRevoke(接続解除)しておく
・アカウントを複数作成して用途により使い分けるこちらも一つずつ解説していきます。
ハードウェアウォレットを購入する
一番の対策は、ハードウェアウォレットを購入し、インターネットから切り離すことになります。
実は私もかねりんさん@kanerinxのVoicyを聞いて、これは買わねばと思い、購入したばかりで今か今か、と到着を心待ちにしています。
かねりんさんVoicy NFTはハードウェアウォレットに入れないと盗まれます
私が購入したものはLedger Nano S Plusです。
上記は正規の販売元からの購入となります。Ledger NanoはAmazon等でも販売しているのですが、正規元から新品で購入することを強く推奨します。というのも、Amazon等のECサイトでは、新品にウイルス等を入れた後に返品しそれが再販されることによる被害、というのがあるからなんです。
Ledger Nanoのラインナップとしては
・Ledger Nano X ストレージ3MB、Bluetooth機能付き ¥23,937
・Ledger NanoS Plus ストレージ2.5MB、Bluetoothなし ¥11,549
・Ledger NanoS ストレージ320KB、Bluetoothなし ¥8,990
があります。
私は容量とコストから、かつ、新製品でもあるLedger NanoS Plusにしました。
必要以上の資金は入れない
NFTを購入する等、その時に必要な資金のみをメタマスクには入れておき、余計な資金は入れないことが重要です。
そうすることで、万一、被害に遭っても最低限の資金で済みます。
こまめにRevoke(接続解除)しておく
使わないサービスについてはこまめに接続解除・承認取り消しを行うことで、メタマスク内の資産を移動することができなくなります。
アカウントやメタマスクを複数作成して用途により使い分ける
NFT購入用、de-fi用と用途を分ける、もしくは、保管用と表に出る用で分ける、等によっても防ぐことが可能となります。全財産をおでかけ用のお財布に入れるのではなく、用途で分けたり、家に置いておく、お出かけ用にする、ようなイメージです。こちらはハードウェアウォレットを買うよりもすぐできる対策なので、まずやりましょう。
まとめ
いかがだったでしょうか?
私自身もまとめながら調べていた面もあり、改めて勉強になりました。
Web2の世界と異なり、Web3の世界は個人と個人の間で行われる自己責任の世界。守ってくれる中央や企業が存在しないことがほぼ多いです。面白い人たちが多い一方で、詐欺も本当に多いので、自己防衛のための知識を身につけて、楽しくWeb3を満喫しましょう!
コメント