詐欺にあわないための対策が知りたい
こんな疑問にお答えします。
🔵本記事でわかる事
- NFT詐欺ハッキング対策9選
- ウォレットを分ける
- パソコンを分ける
- Google検索を信用しない
- DM(ダイレクトメッセージ)は無視
- SNSのリンクをクリックしない
- 「Set Approval For All」がでたら注意
- シークレットリカバリーフレーズを人に教えない
- 見覚えのないNFTは無視
- Twitterで情報収集
- NFT詐欺ハッキング対策のQ&A
この記事を書いてる僕は、NFT投資で2000万円の利益をだしました。現在、進行中。
NFT投資家としてCryptoNinja Partners(CNP)やMAYC#8698を保有しています。
それでは解説していきます。
NFT詐欺ハッキング対策9選
NFTの世界は初心者をだまそうとする詐欺師でいっぱいです!
Web3の世界はすべて自己責任ですよ😂
しっかり対策しましょう!
①ウォレットを分ける
NFT詐欺の99%はウォレットを分けることで防げます!
話しは単純でウォレットを最低2つ作りましょう。
- 保管用ウォレット(基本、使わない)
- 売買用ウォレット(普段使う)
NFTは保管用ウォレットにいれておけば、もし詐欺にあっても盗むNFTがないという当たり前だけど重要な対策です😄
あなたは仮想通貨ウォレットMetaMask(メタマスク)の作成方法を知っていますか? いいえ。よく分からない。 MetaMask(メタマスク)って、どうやって作成するの? こんな[…]
②パソコンを分ける
高額なNFTをもってるならウォレットだけでなくパソコンも分けましょう!
2つのパソコンを使いわけます。
- NFT用パソコン(ウォレットが入っている)
- 趣味用のパソコン(ウォレットが入ってない)
ウォレットを分けてもパソコンがハッキングされたら保管用ウォレットからNFTを盗まれる可能性がゼロではありません。
ハッキングされるリスクを減らすためにNFTを扱わないときは趣味用のパソコンを使いましょう!
③Google検索を信用しない
Google検索で一番上にあるから本物とは限りませんよ!
信用できるインフルエンサーやサイトのリンクからは入ることをオススメします。
ちなみによく使う以下のサイトURLは覚えておきましょう。
- OpenSea→「opensea.io」
- MetaMask→「metamask.io」
『.io』以外は詐欺です!
Google検索した時の広告欄に偽Metamaskが出没したと聞いて飛んできました。本物の画像や文章をまんま使っているのでURLを見ないと偽物かの判別は困難です。本物と誤認させてMetamaskのキーフレーズやパスワード入力させ、それらを盗むタイプのよくあるやつっぽいです。 pic.twitter.com/0Qylb60YDf
— モノアイ (@mono_i_love) November 28, 2020
④DM(ダイレクトメッセージ)は無視
SNSのDM(ダイレクトメッセージ)はすべて詐欺と思ってください!
詐欺師からのDMを防ぐためTwitterで以下の設定をしておきましょう。
『設定』→『通知』→『フィルター』→『ミュートしている通知』
⇒見認証アカウントなどからの通知をoffへ
NFTの盗難被害を防ぎたければ、
設定→通知→フィルター→ミュートしている通知
から、未認証アカウントなどからの通知が届かないようにしておきましょう。
これやっておくだけで、防御力めちゃくちゃ上がります。マジです。 pic.twitter.com/Zgb5G8GmrL
— 🍺 ikehaya (@IHayato) October 23, 2022
詐欺師が寄ってくるのでSNSで軽はずみにNFT初心者と名乗らないようにしましょう!
⑤SNSのリンクをクリックしない
NFT関連のSNS投稿のリンクはクリックしないようにしましょう!
本物を装って詐欺サイトに誘導するのがほとんどです。
必ず公式サイトのリンクからクリックしてくださいね😀
🚨This is scam! 🚨
これは詐欺です!数多くの日本人が引っかかってます……。
ツイッターでミントサイトを案内することはありません。必ず、公式Discordをご確認ください! pic.twitter.com/xFVtFOOt3k
— 🍺 ikehaya (@IHayato) November 24, 2022
⑥「Set Approval For All」がでたら注意
「Set Approval For All」とは、「すべての人に承認を設定する」という意味です。
NFT購入時やミント時に「SetApprovalForAll」が求められることはありません。
絶対に許可しないでください!
⚡SetApprovalForAllの見分け方⚡
ミントサイトでこのいずれかが出てきたら要注意!
☑すべての○○(コレクション名 or "NFT")へのアクセスを許可しますか?
☑SetApprovalForAll注:環境によって異なります。
OpenSeaでリストするときにSetApprovalForAllを求められるのは仕様です。 pic.twitter.com/axVWMn4abr— CHIBI🐰チビ画伯 8y/o NFT artist💖 (@Artist7yChibi) October 26, 2022
#CTD ハッキングでCNPが盗まれまくりました。
これが盗難時のトランザクションです。
【SetApprovalForAll】があることがわかると思います(小さいけど……)。
ミントサイトでSetApprovalForAllが求められることは、通常ありません!高確率で詐欺です。 pic.twitter.com/X3qW2nG0lw
— 🍺 ikehaya (@IHayato) October 31, 2022
⑦シークレットリカバリーフレーズを人に教えない
DMや偽サイトで、メタマスクのシークレットリカバリーフレーズを入力させられることがありますが詐欺です!
絶対にシークレットリカバリーフレーズを人に教えてはいけません。
シークレットリカバリーフレーズ(旧シードフレーズ)
- 12個の英単語でアカウントを復元させるのに必要
NFTを売買するために使うMetaMask(メタマスク)を使うときに絶対やってはダメなこと。
・シークレットリカバリーフレーズを他人に教える
・シークレットリカバリーフレーズをサポートセンターと称した詐欺師に教える誰かに教えるのは、金庫の鍵を渡すようなもの。
他人教えるのダメ!絶対! pic.twitter.com/eiurCkzIDK— ヒロニア🌟永久凍結から復活!! (@hironia_nft) August 8, 2022
⑧見覚えのないNFTは無視
OpenSeaで保有するNFTを確認していると見覚えのないNFTを見ることがありますが無視しましょう!
「hidden(非表示)」に動かすときに問題が起こる可能性もあるので無視で大丈夫です。
⑨Twitterで情報収集
TwitterはNFTの情報を得る素晴らしいツールです!
詐欺師はごく一部でほとんどの人がやさしい人で詐欺に騙されないように情報を発信してくれています。
LLACの【偽コレクション】
OpenSeaで。
通報しときました。
3人の方がすでに買ってます😰
早く消えてほしい…😾
詐欺は下準備にも余念がない#LLAC pic.twitter.com/OQwfs8pcLZ— かづ 🐈 LLACで猫になりたいニンゲン (@Kaz_Meta) December 18, 2022
NFT詐欺ハッキング対策のQ&A
最後に、NFT詐欺ハッキング対策についてよくある質問とそれに対する回答を紹介します。
- ウォレットアドレスを聞かれたら教えていいの?
- ハードウェアウォレットは必要?
- スマホにウォレットいれてもいいの?
ひとつずつ解説していきます。
ウォレットアドレスを聞かれたら教えていいの?
必要性があれば教えても大丈夫です!
例えばホワイトリスト(優先購入権)をもらいたいときはウォレットアドレスを教える必要があります。
NFTのホワイトリスト(WL)って何ですか? ホワイトリストはどうやったらもらえるの? こんな疑問にお答えします。 🔵本記事でわかる事 NFTのホワイトリスト(WL)とは ホワイトリストの特[…]
ハードウェアウォレットは必要?
必ずしも必要ではありません。
NFT詐欺対策で一番大事な「ウォレットを分ける」ことでメタマスクでも十分対策できます。
ウォレット | ホットウォレット | コールドウォレット |
---|---|---|
具体例 | ・メタマスク
・取引所のウォレット |
・ハードウェアウォレット
・TREZORウォレット |
特徴 | インターネットに接続している状態のウォレット | ネットから物理的に切り離された、オフラインにあるウォレット |
メリット | ネット環境があればどこでも使えて便利 | ホットウォレットよりもはるかに高いセキュリティ |
デメリット | ハッカーにハッキングされるリスク | 不便 |
あなたは保有しているNFTを安全に保管できていますか? メタマスクにNFTを保管しています。 メタマスクは安全ではないんですか? どうやったら安全に保管できますか? こんな疑問にお答えします。 🔵本記事でわ[…]
スマホにウォレットいれてもいいの?
ハッキングなどのリスクが上がるので出来るだけウォレットはパソコンでの管理をオススメします。
NFT詐欺ハッキング対策のまとめ
今回は、NFT詐欺ハッキング対策についてまとめました。
最後に、ここまでお伝えした内容を簡単に振り返っておきましょう。
- NFT詐欺の99%は「ウォレットを分ける」ことで防げる(できればパソコンも分ける)
- 「Google検索」、「DM」、「SNSのリンク」、「 見覚えのないNFT」は無視
- 「Set Approval For All」がでたら注意
- シークレットリカバリーフレーズを人に教えない
とにかく「ウォレットを分ける」ことは絶対してくださいね!
あなたは仮想通貨ウォレットMetaMask(メタマスク)の作成方法を知っていますか? いいえ。よく分からない。 MetaMask(メタマスク)って、どうやって作成するの? こんな[…]