NFTや仮想通貨などの暗号資産全般が着実に市場規模を拡大してきているよね。
なんとなく危ないとか怖いイメージがあるけど、いよいよNFTに触れておいた方が良い気がしてきた!
NFTを扱う際に最低限知っておくべき知識を教えて(● ˃̶͈̀ロ˂̶͈́)੭ꠥ⁾⁾
NFTは怖いとか仮想通貨は怖いといった、漠然とした認識のままで放置してしまうのはもったいないよ🌟
実際のところ、NFTや仮想通貨が怖いんじゃなくて自分が理解していないことだから怖いだけなんだよね😊
今回の記事では、NFT取引を行うにあたり「これさえ覚えておけば怖くない8つの知識」をまとめました。
この8つの知識(対策)を知っておくだけで大切な資産を守る防御力が格段にあがります。
なんとなく漠然とNFTや仮想通貨は怖いと思っている方はぜひ目を通してみてください。
なんだそういうことだったのかと、漠然と抱いていた不安がクリアになってもう怖く無くなるはずです😊
✍️この記事を読むと分かること ✅実際にあった詐欺やスキャムの事例が分かる ✅これさえ覚えておけば怖くない8つの知識(とるべき対策)が分かる
〈NFTの取引手順〉 STEP1:ブログやYouTubeでNFTとは何かを学ぶ STEP2:NFTでできることを知る STEP3:NFTの守り方を知る(スキャム、詐欺などから)👈ココ STEP4:ETH(イーサリアム)という仮想通貨を購入する STEP5:メタマスクというデジタルウォレットを作成する STEP6:メタマスクにETH(イーサリアム)という仮想通貨を送る STEP7:OpenSeaというNFTマーケットプレイスに登録する STEP8:NFTを購入する
〈これさえ押さえておけば怖くない8つの知識〉
①「シードフレーズ(秘密鍵)を教えて」は100%詐欺だから教えない
②「急いでウォレットを接続して」はほぼ詐欺だから繋がない
③DiscordのDMはほぼ詐欺だから知らない人からのメッセージは無視する
④「リボーグ」という "承認の取り消し" を定期的に行うとベター
⑤メタマスクに身に覚えのないNFTが入っていたら触らないorバーンする
⑥リンクは必ず公式サイトから開く(ブックマークしておく)
⑦青色チェックマークを確認する(OpenSea)
⑧Free WiFiを使わない)
これさえ知っておけば、防御力が上がってNFTや仮想通貨が怖くなくなって、安心して取引ができるようになるから最後まで読んでみてね🌟
早速順番に説明していくね😊
「シードフレーズ(秘密鍵)を教えて」は100%詐欺だから教えない
〈被害事例〉 「あなたのメタマスクが危険にさらされています!安全か調べるのでシードフレーズを入力してください」という旨のDMが送られてきて焦ってしまい、シードフレーズを教えてしまった。 結果、メタマスク内のNFTや仮想通貨を全て盗まれてしまった。
シードフレーズとは、メタマスクなどのデジタルウォレットにアクセスするためのパスワードです。
仕組みとしては、デジタルウォレットを作成すると、シードフレーズが自動的に生成されます。
シードフレーズは、12個から24個の簡単な単語(「summer」「new」「fabric」「fun」など)で生成される文字列です。
この12個から24個の簡単な単語で生成された文字列であるシードフレーズが、デジタルウォレット内に保管してある暗号資産にアクセスする鍵(パスワード)となります。
つまり、
このシードフレーズがあれば、誰でもそのデジタルウォレットにアクセスが可能となり、ウォレット内の暗号資産を取り扱えることになります。
そのため、シードフレーズは自分以外の誰にも教えてはいけません。
教えることがあるとしたら、「相続」するときくらいだと覚えておきましょう。
ちなみに、シードフレーズを紛失してしまうとそのデジタルウォレット内に所有している暗号資産にアクセスできなくなります。
また、相続人に伝えることなく所有者が亡くなってしまった場合にも、そのデジタルウォレット内に所有する暗号資産にアクセスできなくなります。
誰かにシードフレーズを盗まれない限り、ウォレット内の暗号資産はブロックチェーン上に安全に保管され続けますが、所有者(または相続人)がその暗号資産にアクセスする手段はありません。
でも、アクセスできないんじゃ、 “無い” のと同じですよね。
なので、シードフレーズを安全に保管する必要があります。
シードフレーズの保管方法については、スクショやデジタルデータによって保管することはしてはいけないと言われています。
理由は、ネットに繋がった状態やクラウド上だとハッキングによって情報が漏洩してしまう危険があるからです。
そのため、シードフレーズは紙に書いて保管したり、複数の貸金庫に保管したりなどオフラインの安全な場所に保管しておくというのが鉄則になります。
NFTが怖いというのは、このような仕組みを理解していないからなんだよね🌟
仕組みを理解していれば、
「NFTをプレゼントするから、シードフレーズを教えて」「あなたに○○が当たりました!シードフレーズを教えてください」などと言われてうっかり教えてしまい、ウォレットから暗号資産を抜かれてしまった😱なんていう被害にあうことは無くなるよね!
なるほど💡
「シードフレーズ(秘密鍵)を教えて」は100%詐欺だから教えない。
シードフレーズがあれば、誰でもそのデジタルウォレットにアクセスが可能となり、ウォレット内の暗号資産を取り扱えてしまうから。
教えることがあるとしたら、「相続」するときくらい。ってことね👍
「急いでウォレットを接続して」はほぼ詐欺だから繋がない
〈被害事例〉 Discordが乗っ取られ、Discordの運営に扮したハッカーにより、「無料エアドロを行います!今すぐウォレットを接続してください。」などのアナウンスが書き込まれる。 Discordが乗っ取られているため、一見コニュニティの運営によるアナウンスのように見ええたため、この指示に従いウォレットを接続してしまった結果、ウォレット内のNFTや仮想通貨が抜き取られた。
人気のプロジェクトやランキング上位のプロジェクトのDiscordはハッカーに狙われ易い宿命にあります。
人気プロジェクトのNFTは売れるからです。
Discordがハッカーにより乗っ取られてしまうと、ハッカーがコニュニティの運営に扮して書き込みによるアナウンスをしてくるため、一見してそれがハッカーによる書き込みだとは分かりません。
ただし、書き込みの内容から違和感を感じ取ることが可能です。
ハッカーによる書き込みにはいくつかの特徴があります。
例えば、
「無料エアドロを行います! 今すぐウォレットを接続してください。」「○分間限定です!急いでウォレットを接続してください。」などが挙げられます。
なぜこのようなフレーズをハッカーは使うのでしょうか?ということを考えると分かり易いと思います。
Discordの乗っ取りに気づかれて事態を鎮静化される前に、ターゲットにウォレットを繋いでもらい、NFTや仮想通貨を盗むために、「今すぐ」「急いで」などと促すわけですよね。
コニュニティの運営が今すぐとか急いでなどと急かすことはまずありません。そんなことをしてもデメリットはあってもメリットなどないからです。
「急いで」とか言われちゃうと初心者さんは焦って冷静な思考ができなくなっちゃうよね(● ˃̶͈̀ロ˂̶͈́)੭ꠥ⁾⁾
でもこれを念頭に置いておけば実際にそんな状況に出くわしたとしても冷静に考えることができそう₍˄·͈༝·͈˄₎◞✨
これって怪しくない?これっておかしいよね?と違和感を感じるような書き込みやアナウンスがあった場合はコミュニティ内に怪しいので注意が必要と警告をすることでコミュニティ内で情報を共有し、運営に報告するなどして早期に鎮静化させることが重要だよ🌟
DiscordのDMはほぼ詐欺だから知らない人からのメッセージは無視する
NFTを始めると、Discordのコミュニティに入ることが多くなります。
Discord内ではDM(ダイレクトメール)という機能があります。
見知らぬDMは絶対に開かないことを心がけてください。
特にDMの中に、他サイトへのリンクがある場合は絶対に触ってはいけません。
詐欺である可能性が非常に高いです。
Discordでは詐欺目的のDMが特に多いため、フレンド以外からのDMを拒否する設定を行ったり、二段階認証するようにしておくべきです。
「リボーグ」という “承認の取り消し” を定期的に行うとベター
〈被害事例〉 メタマスクを作成して以来、様々なプロジェクトのNFTコレクションやOpenSeaなどのプラットフォームでウォレットをコネクトしてきたが、一度も「Reboke(リボーク)」を行わなかった。 結果、「Approve(承認)」先の悪意ある者にNFTや仮想通貨を盗まれてしまった。
まずReboke(リボーク)とは、「メタマスク(仮想通貨ウォレット)の操作権限を取り消すこと」です。
もう少し説明すると、
普段メタマスクなどのデジタルウォレットを使って仮想通貨やNFTを売買するときに行っている「Approve(承認)」を撤回することを指しています。
このApproveで何を承認しているのかというと、イーサスキャン上などでNFTや仮想通貨を操作する権限を承認しています。
OpenSeaなどのプラットフォームをイメージすると分かりやすいと思うのですが、あなたがNFTをOpenSeaに売りに出したとします。
買い手が現れて購入する時に、あなたはリアルタイムでOpenSeaに張り付いてはいないですよね?
買い手が現れて購入したい時に、NFTの売買を成立させて購入者にNFTの所有権を移行する操作を、OpenSeaというプラットフォームに「Approve(承認)」しているから売買が成り立つわけです。
OpenSeaというプラットフォームは、怪しいものではなので問題が起こる確率は低いですが、よく分からないプラットフォームやプロジェクトなどでこれを行った場合はちょっと危険です。
「Approve(承認)」したままだと、その気になればサービス側で勝手にNFTや仮想通貨を動かすことができます。
(つまりそのプラットフォームやプロジェクトの悪い人に盗まれちゃうこともあるよね😱ってことです。)
このように、「Approve(承認)」というのは何気なく普段から使用しています。
このような理由から、被害に遭う可能性が低いとしても、Reboke(リボーク)は定期的に行っておくのがベターとされています。
頻繁にできればより良いのですが、Reboke(リボーク)を行うのにガス代が掛かるため、定期的に行うというのがベターかなという結論です。
なるほど💡
「リボーグ」という “承認の取り消し” は定期的に行うとベターなんだね。
「Approve(承認)」したままだと、その気になればサービス側で勝手にNFTや仮想通貨を動かすことができちゃうから、Reboke(リボーク)は定期的に行っておくのがベター。ってことね👍
Reboke(リボーク)を行うのにはガス代が掛かるっていうことも忘れないでね🌟
メタマスクに身に覚えのないNFTが入っていたら触らないorバーンする
〈被害事例〉 見知らぬNFTが送り付けられていたので「Unhide」したら、コントラクトに罠が仕掛けられていてハッキングされてしまった。 結果、保有していたNFTや仮想通貨を盗まれてしまった。
ある日ウォレットをのぞいてみたら、身に覚えのない見知らぬNFTが送り付けられている場合があります。
Scamの可能性があるので、なんか貰えたラッキー✨なんて思って売ろうとしたりしないのがベターです。(基本的に触らない。)
見知らぬNFTを「Unhide」したら、コントラクトに罠が仕掛けられていてハッキングされたというケースも報告されていますので触らない or バーンするのが良いです。
(放置しておくとOpenSeaが自動で消去してくれるので触らないのが一番かと。)
触らぬ神に祟りなし(΄◉◞౪◟◉`)
もし、削除したいなら「Unhide」ではなく、「バーン」してね🌟
リンクは必ず公式サイトから開く(ブックマークしておく)
〈被害事例〉 公式以外のTwitterのツイートに記載されているリンクからアクセスしたら偽サイトだった。 結果、偽サイトにウォレットを接続してしまいNFTや仮想通貨を盗まれた。
NFTマーケットプレイスとして世界最大級の「OpenSea」は、NFTの取引高や取引量も1番多いマーケットプレイスです。
それゆえに、
Googleで「OpenSea」と検索すると、1番上や上位箇所に偽物のOpenSeaが出てくるという事例が多数報告されています。
偽物サイトにアクセスしてしまい、偽物サイト上で取引などしてしまうと、メタマスクのシードフレーズの入力を要求され、うっかり入力してしまったら大変です。
1番最初に説明した通り、シードフレーズは絶対に入力してはいけないんです。
(「シードフレーズ(秘密鍵)を教えて」は100%詐欺だから教えない。)
偽物サイトにアクセスしてしまうことを防ぐために、サイトにアクセスする際は、公式サイトか否か確認することを怠らないようにしましょう。
(OpenSeaに限らずサイトにアクセスする場合はどの場合もです。他によくあるのは、ミントサイトの偽物です。特にTwitter上には多くの偽物サイトが溢れているので注意が必要です。)
Googleで検索するのではなく、公式Twitterや公式Discordに用意されているリンクからアクセスすると安心です。
最終的には公式サイトをブックマークしておき、ブックマークからアクセスするのがおすすめです。
公式マーク(青色チェックマーク)を確認する(OpenSea)
〈被害事例〉 公式以外のTwitterのツイートに記載されているリンクからアクセスしたら偽サイトだった。 偽サイトにウォレットを接続してしまった結果、NFTや仮想通貨を盗まれた。
⑦の事例の続きとなるのですが、
OpenSea上にある偽物コレクションと公式コレクションを見分ける方法があります。
見分け方は超簡単で、公式であることを保証する「公式マーク(青色チェックマーク)」が付いているかの確認を行うことで見分けることができます。
InstagramやTwitterのように、OpenSeaの審査を通過しないと公式マークは付与されません。
偽物コレクションの場合、公式マークが無い or 本来公式マークが付く位置とは異なる位置についていたりします。
このように、まずは「公式マーク(青色チェックマーク)」があるかないかで公式と偽物が判断できることを知っておきましょう。
ただし、
公式コレクションの場合であっても、「公式マーク(青色チェックマーク)」がついていないコレクションもあります。
(公式マークがついていないもの全てが偽物ではない。OpenSeaの審査の基準がTwitterフォロワー5万人以上、もしくは取引額100ETH以上が目安と厳しいため、公式コレクションでも「公式マーク」が付かないケースも多数ある。)
自身が応援しているコレクションや欲しいと検討しているコレクションに公式マークがついていない場合は、そのコレクションの公式Twitterや公式Discordに掲載してあるリンクからアクセスすると安心です😊
Free WiFiを使わない
カフェや飲食店、ホテルなどのFree WiFiを利用した際に通信をハッキングされウォレット情報が盗まれ、NFT等の暗号資産を全て盗まれた。
カフェやコンビニ、ホテル、駅などのFree WiFiはセキュリティが脆弱なものが多く、比較的簡単に通信をハッキングすることが可能です。
特に、鍵無しの無料Wi-Fiを利用して行っている通信内容は第三者が盗聴・のぞき見することが簡単にできてしまうので使用は控えるべきです。
もし出先でウォレットを触りたい場合は、VPN(Virtual Private Network)サービスを利用してセキュリティを高めるのがおすすめです。
VPNとは何かというと、通信を暗号化してくれて安全性を高めてくれるプライベートネットワークです。
VPNを利用することで、仮にハッカーが設置した無料Wi-Fiに接続してしまったとしても、情報を盗まれなくなります。
また、
Free WiFiの通信自体も暗号化してくれるので、仮に通信内容を見られたとしても解読することができないためハッキングリスクが激減します。
出先でFree WiFiをよく使用する場合は、VPNサービスを利用するのが最も効果のあるセキュリティ対策なんだね(● ˃̶͈̀ロ˂̶͈́)੭ꠥ⁾⁾
VPNは有料(安いもので約400円くらい)だから私は、自分のスマホのデザリングを使用しているよ🌟
まとめ
①「シードフレーズ(秘密鍵)を教えて」は100%詐欺だから教えない →教えることがあるとしたら、「相続」するときくらい ②「急いでウォレットを接続して」はほぼ詐欺だから繋がない →ターゲットにウォレットを繋いでもらい、NFTや仮想通貨を盗むために、「今すぐ」「急いで」などと促している。コニュニティの運営が今すぐとか急いでなどと急かすことはまずない。そんなことをしてもデメリットはあってもメリットなどないから。 ③DiscordのDMはほぼ詐欺だから知らない人からのメッセージは無視する →DMの中に他サイトへのリンクが張ってあり詐欺である可能性が非常に高い ④「リボーグ」という "承認の取り消し" を定期的に行うとベター →「Approve(承認)」したままだと、その気になればサービス側で勝手にNFTや仮想通貨を動かすことができてしまうから。 ⑤メタマスクに身に覚えのないNFTが入っていたら触らないorバーンする →見知らぬNFTを「Unhide」したら、コントラクトに罠が仕掛けられていてハッキングされたというケースも報告されているので触らない or バーンするのが良い。 ⑥リンクは必ず公式サイトから開く(ブックマークしておく) →Googleで「OpenSea」と検索すると、1番上や上位箇所に偽物のOpenSeaが出てくることがあるため。 ⑦青色チェックマークを確認する(OpenSea) →公式であることを保証する「青色チェックマーク」の有無を確認し、OpenSea上にある偽物NFTと公式NFTを見分けることが可能。 ⑧Free WiFiを使わない) →カフェやコンビニ、ホテル、駅などのFree WiFiはセキュリティが脆弱なものが多く、比較的簡単に通信をハッキングすることが可能なため。
できればミント用と保管用「ウォレットを2つ用意する」「ハードウォレットを活用する」と良いけど、これは最低限とるべき対策からは外れて、より強固な対策を取りたい人向けになってくるからまた別の記事で紹介していくね🌟
少なくとも、今回紹介した8つの対策をとっていれば被害に遭う可能性というのは限りなく低くできるよ👍
これで自信を持ってNFTや仮想通貨取引が行えるね✨
これさえ押さえればあとは実践あるのみ!
good luck👍
コメント