WEB3の世界は詐欺とか多いから気をつけて、とよく言われます。特にあちこちで「初心者です」と名乗ると、カモだと目を付けられることもあるそうです。
「被害者は大変だね」なんて思っていたら、先日、自分が詐欺にひっかりました。
お宝のCNPと0.3ETHほど抜かれました。被害総額は30万円ぐらいでしょうか…。
凹みました。
みなさんは気をつけてくださいね。
同じような被害に合わないように、私がはまった詐欺の手法と対処法を書いたので、他人事だと思わずに、しっかり読んでみてください。
CNPお迎えして喜んで書いたBLOGは下記です。今になって見ると、切ない。
WEB3の詐欺とは?
みなさんのところにアマゾンを名乗ったり、ヤマトを名乗ったりするメールが来たりしていませんか?
本物ではない詐欺のメールの事です。
発信元のメールアドレスがおかしかったり、文面がおかしかったりするので、割と発見しやすいし、みなさんも認識していると思います。
これと同じような手法の詐欺がWEB3、特に私がいま注目しているNFTの世界でも蔓延しています。
詐欺の手法そのものは今まあったものとほぼ同じ。実在するTwitterやOpenSeaページそっくりに作って、騙すという手法です。
私の騙されたパターン
朝メンションされた
朝起きると、まずTwitterの通知を見るようになりました。
私は、NFTとTwitterをはじめて3ヶ月ほど。当初NFTもよくわからないし、まったくフォロワーもつかない状態だったのですが、Discordに参加したり、他の人のTwitterに反応しているうちに少しづつフォロワーが増えてきました。
giveawayに当たった事もあり、コメントくれる人も現れて、通知を見るのが楽しみになっていました。
で、その日の朝起きてTwitterを見ると、こんなメッセージが届いていたんです。
「あれ、メンションされてる。メンションされてるってことは、またgiveaway当たったのかな? イケハヤさんのICL? ん? この前にイケハヤパス買ったのが関係してるのか?」
ちらっと見てエアドロと書いてあるので、「ALみたいなものを配布するのか?」とその時に思いました。
出る前にやっておこうと、焦る
実はこの日、仕事の前に朝イチで親を病院まで送る必要がありました。
「病院は携帯とか使っちゃいけないはずだし、METAMASKはノートパソコンの方だけに入れてるから、出る間にやらなきゃ」
そう思って、軽い朝食を済ませて、ノートを開き、先ほどのTwitterのチェック。リツイートされているので「このスレッドを表示」をクリックしてみました。
するとこんな続きが
「あぁ、イケハヤさんはいつも英語でツィートしてるよね。『オフィシャルサイトでウォレットつなげ』と書いてある」
「なんかよくわからんけど、下の人は運用上手くいったと自慢してるな…」
「みんな『もらえた』とリプしているので、とりあえずもらえるのね」
サイトにつなぐ
「公式サイトに行けって書いてあったけど、公式サイトはどこだ?」と思っていたら、元のツィートに「iclcoin.jp」というリンクがある。
「あ、これか」と思ってクリックすると、サイトに飛びました。
かなりそっけないけど、「まあプレミントのサイトとかもそっけなかったし、こんなもんか」と思って「Connect Wallet」をクリック。
迷わずMETAMASKを選ぶと、いつものようにMETAMASKが立ち上がります。
異変に気付く
「次へ」とか「接続」とか青いボタンがでると、ほぼ機械的にクリックしていくと、もう1度やり直しみたいな表示になって「あれ?ネットワークエラーかな?」と思って、再度操作。
でもやっぱりやりのあいみたいになって、もう一度。
改善されずにさらにもう一度操作すると「ETHが足りない」みたいな表示が。
「え、なんで0.3ETHぐらい残ってたけど」と見ると「えぇ!0.0032ETHしか残ってない、どういうこと?」
応急処置だけして、出る
最初はまだ理解できずに「自動的にミントされることとかあんのかな?」とOpenSeaで自分のNFTをチェックしても増えていない、hiddenもチェックしたけど、増えてない。
…。………。………………。
「やっちゃった…」
この時になって、初めて自分がやらかした事に気付きました。
「どうしよう…」
頭は回らないけど、ふと時計を見るともう出なければいけない時間。
あ、っと思ってMETAMASKの「接続済みサイト」からこの詐欺サイトを削除して、とりあえず家を出ました。
本当の悲劇が待っていた
病院へ行く途中もチョックはショックでした。
「0.3ETHというと7〜8万円。安くはないけど、勉強代か…。まいったな」
実はいまフロアがそれなりに低いので「CNPもう1つ買おうかな」なんて思ったこともあり、その金額を入れていたらシャレにならなかった。7〜8万で済んだのは不幸中の幸いかも、なんて考えたりもしました。
で、病院終わって、仕事して、家の戻り、夕飯を終えた後。
「あ、そうだCNP Frieds確認しとこう。今日はあんまり歩いてないからポイントほとんど稼げてないよね」
とCNP Friendsを開くと…
「??? リンクが外れるみたいな事ってあるのかな?」と持ってMETAMASKのアドレス入れても変わらず。
「え、まさか」
改めてOpenSeaで確認すると私のオロチがいませんでした。
イーサだけでなく、オロチも抜かれていたのでした…。
詐欺に遭った際にやること
NFTもイーサも戻ってこない
詐欺の手法にもよりますが、通常詐欺でもっていかれたNFTもイーサリアムも戻って来ません。
「戻ってくるよ」と言ってくるのは追加の詐欺らしいので、十分に気をつけてください。
Ninja DAOで相談
やられたのがCNPとイーサリアムだけで、他のNFTは無事でした。
なにか出来ることがあるかアドバイスもらうとNinja DAOへ行くと「詐欺被害駆け込み寺」という部屋がありました。
そこで相談するとDANKUさんから「盗まれてますね」というお返事をいただきました。イケハヤさんが早々にロックしてくれました。
また詐欺被害に遭ったときの対応策としてチビ画伯ママさんの「NFT詐欺被害対応マニュアル」を教えていただきました。
1人で悶々としているより、相談できてよかったです。みなさんありがとうございました。
詐欺防止のチェックポイント
詐欺防止の3つの基本
最低限守るべきの防御策は以下の3つです。
- ググらない
- Twitterのリンクを踏まない
- 本物か確認
1.ググらない
偽サイトが本物のサイトより上位に表示されることがあります。
またOpenSea内に偽NFTコレクションがあったりします。
多くのコレクションはDiscordを運用しているので、Discord内のリンクから飛ぶようにします。
2.Twitterのリンクを踏まない
NFT関連の告知はTwitterが主戦場です。それ故に偽ツィートも多くあります。
ミントサイトのURLなどがある場合は疑った方が無難です。1の時と同様にDiscordのコミュニティ内で告知されているURLから飛ぶようにします。
3.本物か確認
サイトやTwitterのアカウントが本物か確認しましょう。
サイトの場合は、まずURLが正しいかは最低限チェックしましょう。
Twitteアカウントは、例えばインフルエンサーなどの場合はフォロワー数を見ると見破れる場合があります。
またサイトにしろTwitterにしろ、言葉使いがあやしくないかどうかも、見破るポイントです。
実例から詐欺を防御しよう
いま振り返ると、私の騙されたパターンは気付けるポイントが無数にありました。
1つずつ解説していくので、自己防衛の参考にしてください。
最初のリツィート
私がひっかかるきっかけになったリツィート。
よく見ると日本語がおかしい。スパムメールと同じパターン。
Twitterアカウント
イケハヤさんのTwitterアカウントもニセモノ。フォロワー数が全然違う。インフルエンサーなどはここで見破れる。また私はイケハヤさんをフォローしていたので、フォローがないアカウントはおかしい。
サイト
そもそもTwitterに載っていたリンクを踏んだのが間違いですが、オフィシャルサイトで文字化けはあやしい。
まとめ
とりあえず、めちゃくちゃ悔しいので、みなさんは騙されないように注意してください。
おもち先生が統計的にハッキング対策を紹介しているので、こちらもぜひ見てください。
被害にはあいましたが、NFTはおもしろく刺激的な世界です。きちんと知識を持って対策すれば大丈夫です。私も続けます。ぜひ、まだの人はNFT を楽しんでください。
コメント