NFTを安全に保つ方法

NFTの詐欺や盗難が多発していますが、これを防ぐためにできることがあります。

昨年はNFTにとって空前絶後の年でした。優良企業のコレクション、著名人の参加、コミュニティメンバーの急増など、1年前と比較してNFTは急激な成長を遂げました。

これは、空間に流動性、機会、そして成長の大きな可能性をもたらしましたが、同時に潜在的な詐欺師を惹きつけることにもなりました。NFTの世界は非中央集権的であるため、多くの人が多くの詐欺に遭いやすい状況にあります。そして、多くの場合、誰もそれに対抗することができませんでした。

詐欺師の手口はますます巧妙になっており、毎日のように誰かが大切なデジタル・ジェムを失ったとツイートしています。コレクターは、これまで以上に注意を払う必要があります。その方法をご紹介します。

Prime Target

NFTスペースはまだ実験段階で、多くの人が西部開拓時代に例えています。統括的なカスタマーサポートはなく、損失を “当局 “に報告することもできません。しかし、2021年には数十億ドルの収益を上げています。それが、詐欺師たちの絶好の温床となっているのです。

いわゆる「ブルーチップ」と呼ばれるNFTが最も多く狙われており、その中でもBored Ape Yacht Clubは現在96ETHのフロア価格を誇っています。これは、詐欺師がワンクリックで数十万ドルを巻き上げることができることを意味しています。コミュニティやポジティブな感覚で成り立っている空間では、匿名の詐欺師が会話に入り込み、保有者を操作することはいまだに恐ろしく簡単です。必要なのは、一瞬の判断ミスだけなのです。

ブロックチェーンやNFTは自律性をもたらしましたが、それは同時に、自分の資産に責任を持つことを意味し、銀行が代わりに見守ってくれるわけではありません。詐欺の種類を理解することで、NFTの安全を守ることができます。

Types of scams

Fake mint pages

期待の大きいNFTのドロップ時には、多くのOpenSeaのページがポップアップし、どれが正規のコレクションなのかを確認することが困難になることがあり、特にコレクションが検証されていない場合は注意が必要です。FOMOが蔓延し、時間だけが過ぎていく中で、多くのコレクターはアセットがどこから鋳造されているのかを認証するという余分なステップを踏まず、間違ったNFTを鋳造してしまいます。

その後すぐに、違法なコレクションはそのNFTとともにOpenSeaから削除されますが、詐欺師はまだ買い手のお金を持っています。これは最近Punks Comicで起こったことで、多くの人が騙されてOpenSeaの偽のページから鋳造され、数百ドルの損失を出しました。

取るべきステップ

• 検証できないリンクは絶対にクリックしないでください。
• Double check the domain link-scam website can often be distinguished by just one different characters.
• 公式コレクションのTwitterやDiscordにアクセスして、検証済みのリンクであることを確認してください。

偽のエアドロップ

NFTはブロックチェーン上に存在するため、あなたのウォレットアドレスは誰にでも公開されており、あなたの一挙手一投足も公開されています。つまり、誰もがあなたのアカウントにアクセスでき、エアドロップのように、断りなくあなたのウォレットにNFTを送ることができるのです。

詐欺師は、あなたのウォレットにNFTを送信して交流させ、あなたの個人情報を得ようとすることがよくありますので、新しいNFTが送られてきても、その出所を確認しない限り、交流しないことをお勧めします。

なりすまし

なりすましは、おそらく最も悪質な詐欺であり、様々な方法が考えられます。

最近、あるツイッターのアカウントが目に留まりました。そのアカウントは、私のプロフィール写真と経歴のコピーを持ち、私と同じ内容のツイートをしていて、5,000人のフォロワーを集めていました。私のアカウントと偽物のアカウントの唯一の違いは、偽物のユーザーネームには「S」が余分に含まれていたことです。NFT1nsightではなく、NFTs1nsightだったのです。このアカウントは、私の本物のアカウントを見たことがない人を簡単に騙すことができました。

このアカウントがどのように使われたのか、詐欺の被害に遭いそうな人にDMが送られたのかはわかりませんが、悪意を持って作られたとしか思えません。このような詐欺はますます一般的になってきており、本物らしく見せるために何千人ものフォロワーを増やしている偽アカウントもあります。

STEP TO TO TAKE

• フォロワーが多いからといって、そのアカウントが本物とは限らない。
• 常にTwitterのハンドルネームと誰がそのアカウントをフォローしているかを再確認しましょう。
• 偽アカウントだと確認した場合は、Twitterに報告してください。

また、ブランドのなりすましもあります。詐欺師は同様にプロフィールを作成して、ハッキングの被害者にサポートを提供するために、多くの場合、DiscordやTwitterで活動します。

偽装リンク

スキャマーは人々のメールに偽のOpenSeaのオファーを送り、受信者に「表示」ボタンをクリックするように求めます。これらのリンクは多くの場合、あなたの財布とシードフレーズを尋ねる偽のページに移動します。(同様の詐欺はDiscordでも多発しています。詐欺師はあなたの情報を手に入れると、あなたの資産をすべて別のウォレットに移して売ってしまいますが、それを止める方法はありません。あなたは、できるだけ多くのNFTを回収するために競争することになるでしょう。

詐欺師の中には、NFTを回収するために低価格で販売する者もいますし、不審な買い手は、売り手がどのようにしてNFTを入手したのかを尋ねることなく、そのまま購入してしまうかもしれません。コミュニティの努力でこのような事態を防ぐことができる場合もありますが、必ずしもそうではありません。

ジェンキンスの偽者。A case study

つい最近、著名なNFTプロジェクト「Jenkins the Valet」のDiscordサーバーが、モデレーターが画面を共有した後にハッカーに侵害され、彼らはDiscordをロックダウンして、モデレーターと創設者自身を追放することができました。ハッカーはJenkinsになりすまして、ステルスドロップに偽のミントのリンクを投下し、多くのメンバーがそれを合法的なものと信じていました。このリンクはオリジナルサイトのものとほぼ同じであるだけでなく、ハッカーはミントについて語るステージを作り、起こっていることの信憑性に疑問を持つ人を追放しました。

残念ながら、多くの人がこれに騙され、コミュニティは数十ETHを騙し取られてしまいました。

主任モデレーターはDiscordのDMで詐欺師に騙され、彼自身が詐欺師であると告発されました。パニックと混乱の中、彼は自分のメッセージを共有することで、自分の無実を証明しようとしました。彼は自分の画面を共有したため、詐欺師たちは彼のDiscordをハッキングし、サーバーをコントロールすることができました。

2つ目の問題は、ジェンキンスがサーバーの完全な所有権を持っていなかったことです。ジェンキンス氏がサーバーの完全な所有権を持っていなかったために、彼は禁止されてしまいました。その後、権限と所有権が移され、制御権が取り戻されたので、今後の詐欺行為を防ぐことができるはずです。

Jenkinsチームは今回のハッキングに対して断固とした態度で臨み、Discordを隅から隅まで再構築し、ボットによる24時間365日のモデレーションを導入し、監査を行い、詐欺でETHを失った人全員に補償を行いました。また、ジェンキンス社は、不幸な事件に対するお詫びとして、Bored Ape Kennel ClubのNFTを1つプレゼントしました。

今回のハッキングにより、今後の詐欺師との戦いに向けてより良い体制が整ったというのが小さな収穫です。

詐欺師がdiscordアカウントを侵害するために使用しているハック/詐欺(2faを迂回する)があります。あなたがプロジェクトの創設者や管理者であれば、これは重要なことです。

私たちのサーバーが攻撃されました。

方法は以下の通りです

– リトルレモンフレンズ (@LittlelemonsNFT) 2022年1月3日

セキュリティのベスト・プラクティス

Here are more ways to keep your assets safe:

• リンクをクリックする前に確認する-不明なソースから送られてくるランダムなリンクや壊れたリンクは決してクリックしないでください。
• Never share your screen.
• コインを鋳造する前に、必ずコントラクトアドレスを確認してください。OpenSeaで検証されていれば、それは正当なものです。あまりにも良すぎて真実ではないと思われる場合は、おそらくそうでしょう。
• 回復フレーズを誰かと共有してはいけません。
• シードフレーズを携帯電話やコンピュータから離し、オフラインで保管し(「コールドストレージ」)、複数のコピーを安全な場所に保管してください。
• 必ず認証されたWebサイトで鋳造を確認してください。
• 多くの人にとって、DiscordのDMはボットや詐欺師が悪用するため、完全にオフにした方が簡単で安全です。
• OpenSeaのような検証済みのサイトをブックマークすると、偽のページにたどり着くのを防ぐことができます。
• 支援が必要な場合、まずDMが送られてくることはありませんので、SNSではなく公式サイトに問い合わせてください。
• 信頼できる友人に質問したり、公式チームに回答を求めたり、自分の安全や安心を優先した質問をすることを恐れないでください。
• 安全性を高める2ファクタ認証を利用する。
  このようなコールドウォレットはオフラインなので、あなたの秘密鍵を使ってあなた以外の誰もアクセスできません。
• dyor. NFTの世界で何かをする前に、コレクション、販売者、契約、リンク、その他の詳細を必ず調べてください。

On Securing your NFTs

今週は、ウォレットが侵害され、所有者からNFTが盗まれた5つの異なるケースを見てきました。

このようなことが起こるたびに心が痛みますが、そのパターンはいつも同じです。

1/ 以下は、安全を保つために守るべきルールです。

– richerd.eth ᵍᵐ (マ,マ) (@richerd) 2022年2月2日

NFT空間では常に警戒を怠らないでください。一瞬の判断ミスが、満杯の財布と空の財布の違いを意味します。