NFTが全て盗まれてしまった・・
Twitter上ではこのような投稿が毎日のようにながれてきます。
初心者だけでなく、長年仮想通貨、NFTを売買しているような人でも盗まれています。
1日で10体以上のCryptoNinja Partnersが盗まれたこともあり、決して人ごとではありません!
本記事の内容
- よくある盗難の手口を3つ紹介
- 盗難に合わないための具体的な方法を解説
シクミせっかく買ったNFT、盗まれないようにしっかり対策しましょう!
NFTの盗難の手口3選
ここで紹介する手法は3つ!これだけ覚えておけば9割の盗難は防げます。
①公式アカウントを装い、Twitterからmintサイトに誘導して盗む。
②Twitter、DiscordのDMから盗む。
③Discordを乗っ取って盗む。
それぞれ詳しく解説していきます。
公式アカウントを装い、Twitterからmintサイトに誘導して盗む
非常に巧妙で多くの方が騙されている手法がこちらです。
- Twitterで公式アカウントからリプがくる。もしくは別の誰かが公式アカウントのツイートをリツイートする形でリプがくる。(ニセの公式アカウントですが本物そっくりでフォロワーも買っていますので数万人います)
- 特別なフリーミントの案内などとして、mintサイトへ案内、またはウォレットを繋がせる。
- メタマスクの承認をさせる。
- 持っている仮想通貨、NFTが全て盗まれます。
この手法は非常に巧妙で、フォロワーを買うことで本物の公式アカウントらしく見せたり、mintされてどんどん数が減ることを見せて、急がせたり、あの手この手で騙してきます。
シクミTwitterからのmintサイトは詐欺!
Twitter、DiscordのDMから盗む
古典的ではありますが、非常に多いので気をつけてください。
- 突然TwitterもしくはDiscordでDMが届く。
- 特別なホワイトリストが当たった、特別に高価なNFTを安く売ってあげるなどと言って、先に仮想通貨を送るように指示。
- 仮想通貨を送ると音信不通になる。
シクミDMは詐欺!知らない人のDMは無視しましょう。
Discordを乗っ取り、盗む
公式だと思って安心していると、やられてしまう非常に困った手口です
- 犯人がDiscordの運営者に攻撃を仕掛けて、アカウントを乗っ取る。
- Discord上にニセのmintサイトを設置。
- ニセのmintサイトにアクセスするとNFTや仮想通貨が盗まれる。
シクミ見破ることは難しいですが、情報収集や自衛策をしっかりしていれば防げます。
1つでは足りません!NFTの盗難対策
ここでは具体的にどのような対策をすれば良いか解説していきます。
①Twitterの設定
②Discordの設定
③保管用ウォレットを作る
④ハードウェアウォレットを使う
それぞれ詳しく解説していきます。
詐欺師からの通知をオフに!Twitterで必須の設定
詐欺師からTwitter経由で多くの通知が届きます。
この設定さえしておけば、ほとんどの詐欺師からあなたへの通知は届かなくなります!
この設定でメールアドレスを認証していないアカウント、つまり詐欺アカウントからの通知が届かなくなります。
シクミこの設定をするデメリットは何もないので、即やりましょう!
DiscordのDMはオフに
Discordで新たなサーバーに入ると見知らぬ人からDMが届くことがあります。
100%詐欺!公式からのDMだとしても詐欺!
詐欺サイトに誘導されるか、仮想通貨を送ってと言われるのがオチです。
そもそもDiscord のDMを連絡手段として使うことはないので、OFFにしましょう。
Discordで変なDMが来るなと思ったら、欠かさずこの設定をしましょう。
売買用と保管用の複数のウォレット(MetaMask)で管理
多くの人がやっているセキュリティ対策がコチラ。
売買用のウォレットと保管用のウォレットを分けることで、何かあった時の被害を最小限にする方法です。
売買用のウォレットで、NFTを購入した後に保管用のウォレットに送ります。
もしニセサイト等から購入してしまったとしても、盗まれるのは売買用のウォレットに入っているものだけとなります。
具体的な方法を解説していきます。
ウォレットを分ける方法①パソコン1台で複数のウォレットを作成
新たなアカウントで新たにウォレットを作成します。
シクミGoogleで、「metamask.io」と検索すると公式が出ます。ニセモノをダウンロードすると全て盗まれます。
ウォレットを分ける方法②パソコンを2台用意
ウォレット用にパソコンをもう一台用意するという方法です。
「ウォレット用にもう一台なんて・・」という人もいると思いますが、数十万円するNFTが数万円のノートパソコンで守れるのであれば、決して高い投資ではないと思います。
仮想通貨やNFTの投資家はこの方法を用いている方も多いです。
この方法を用いる場合、保管用のパソコンでインターネットとなるべく接続しないでください。
せっかく保管用を用意したのに、TwitterやSNSなどをやると、そこからウイルスに感染します。
保管用のパソコンでは、「MetaMask以外使用しない」そのくらいの割り切りが必要です。
ハードウェアウォレットを使用
ハードウェアウォレットとはMetaMaskとは違い、暗号資産を管理する金庫の鍵を外付けする機器で管理するものです。
金庫と鍵を同じ場所で管理しているMetaMask等よりは、防御力はグッと上がります。
外付けする機器の中に暗号資産を入れると勘違いする人がいますが、あくまでも鍵が機器になります。
ですから、機器を紛失したり、壊したりしてもシードフレーズさえあれば問題ありません。
1万円から2万円程度で購入出来ますので、保管用のパソコンを購入するよりは安価です。
ただし注意して頂きたいのが、新品などと偽ってウイルスを仕込んだ中古品が出回っていることです。
購入した際は使用した形跡がないか確認し、使用した形跡がある場合は使用を控えましょう!
まとめ:NFTを盗まれないためには情報収集が重要!
ここまで最新の盗難の手口やその対策を解説してきましたが、これらはどんどん新しいものが出てきます。
自分の資産を守るためには絶えず情報収集をし、盗難の手口を知り、対策をすることが重要です。
シクミ正しい対策をしていれば盗難は防げます!
コメント