暗号資産たのしんでますか。
危険な目にあってませんか?
「暗号資産 仮想通貨の世界って危ないって思ってたけど、とくに怖い目にあってないよ〜」と言っているアナタ。
なにごとも慣れてきたころが油断がでるというもの。
世界中の悪い奴らとつながってしまうのが暗号資産 仮想通貨の世界です。
気をつけていても被害にあってしまうような世界。
暗号資産、NFTの世界では、いったいどんな手口で悪さをして、どんな被害にあってしまうのか。
しっかり勉強してバッチリ対策しましょう。
暗号資産世界の危険な手口と対策
暗号資産 仮想通貨、NFTをやらない人からすると、暗号資産 仮想通貨=あぶない、危険 というイメージがあるみたい。
でも、残念ながら、ある意味あたってます。
マジで笑えるほど、あの手この手で人の資産を盗もうとする危険なやつらがいる。
悪い奴らの手口には、どんな種類があるのか。
しっかりと把握して、できる限りの対策をしていきましょう。
暗号資産、NFT のハッカー手口&事例
- メタマスクの中身を盗難される
- スパムNFTが送りつけられる
- フィッシングサイトへの誘導
- 公式コミュニティのハッキング
- ニセモノ
メタマスクの中身を盗難される
これ、いちばん番こわい。
ウォレット盗難、メタマスクの中身を盗まれる事例。
注意していたのに盗難された。という報告例が多いです。
ちょっと衝撃的だったのが、ホテルなどのフリーWiFiに繋いで盗難、という事例。
フリーWiFiへの接続は、通信内容がまるみえになる恐れがあるのでセキュリティ上よくない、というのはインターネットの世界ではよく聞くはなし。
ただし本当に悪用された被害例をみることは、そうはなかったです。
でも暗号資産の世界だと、フリーWiFiへの接続で被害にあう可能性がゼロではない、ということを覚えておきましょう。
また、よく知らないサイトへ、ほいほいウォレット接続するのも危険。
こまめにメタマスクとサイトの接続を切っておくと良いようです。
ウォレット盗難への対策
ウォレット盗難への対策は、ざっくり下記に分類される。
- 「分散管理」
- 「むやみに繋がない」
- 「シードフレーズは絶対に口外しない」
対応をさらに詳細に分類すると
- ウォレット内に多くの暗号資産を保管しない。こまめに大手取引所などに避難。
- 複数ウォレットを作成、分散管理。
- ホテルなどのフリーWiFiに繋がない。繋いだときはメタマスク使わない。
- シードフレーズは絶対に口外しない。
- むやみにウォレット接続をしない。
- こまめにウォレット接続を切断する。
最悪の事態がおこった場合、最小限の被害にとどめるにはどうするか、ということになりそうです。
まず、いますぐ使う予定のない暗号資産は、セキュリティ度の高いバイナンスなど大手取引所へ移動させましょう。
バイナンスであれば、セービングなど資産を保管しながら増やす手段もあるので一石二鳥ですよね。
あとシードフレーズは絶対に人に教えない。これは鉄則で覚えておきましょう。
ウォレットを盗まれても自分のNFTコレクションを守った、すごい事例もあります。
ぜひ参考にしておきましょう。
スパムNFTが送付されてくる
スパムNFTへの対策
- 放置。むやみに触らない。
- DMは基本すべて無視。
わたしのOpenSeaのアカウントにも大量にスパムNFTが送付されてくる。
大半はhiddenフォルダにあるのでいいのだが、たまにプロフィールに入ってくる。
目障りで仕方がないけど、触らずに放置。
フィッシングサイトへの誘導
フィッシングサイト誘導への対策
- Google検索でURLを探さない。
- 公式Twitterをフォロー。最新情報を入手。
フィッシングサイトへ誘導する手口も横行しています。
暗号資産をはじめたときに教わったのが、URLを調べるためにGoogle検索をしない ということ。
普段からすぐにググる癖がついている人は危険です。
アドセンス広告などで表示されるのは、偽サイトがほとんどです。
広告表示されるメタマスク、OpenSeaなどは絶対にクリックしない。
公式twitterなどからURLをブックマークして、ブックマークから遷移するように癖つけましょう。
しかし2番めのtwitterで紹介されているドメインハッキングはちょっとお手上げ。
ドメインハッキングは、正しいURLをクリックしても、ドメインがハッキングされているのでフィッシングサイトへ飛んでしまう、という厄介な手口。
E難度レベルのハッキング手口。
これはもう、公式twitterをフォローして常に最新情報を入手して目を光らせるしかない。
公式コミュニティのハッキング
公式のDiscordやTelegramがハッキングされて、そこから悪意あるDMを送信してくるという手口。
コミュニティのハッキングへの対策
- DMは基本すべて無視。
- 公式Twitterをフォロー。最新情報を入手。
BAYCのNFT流出の事例は、まずディスコードのアカウントが乗っ取られて、そのアカウントからGivewayプレゼントDMがばらまかれて、クリックした人が被害にあいました。
これはもう、コミュニティハッキングに限らず、送られてくるDMは全部ガン無視でOK 。
ウォレット編でもいいましたが、サポートを名乗ってウォレットのシードフレーズを聞いてくる事例もあります。
知らない人からのDMは、すべて無視してください。
これで、まるっと解決です。
ニセモノ
有名になると、twitterやプロジェクトのニセモノが出現します。
公式コミュニティなどののっとり、なりすましに近いですね。
twitterなどは、ホンモノと見た目がまったく同じようにニセモノが作れてしまう。
アカウント名の一文字違いなど、だれにもわからないレベル。
ニセモノへの対策
- DMは無視
- オフィシャルアイコンの有無
ニセモノへの対策は、公式コミュのハッキングと同じく基本DMはすべて無視のスタンスで。
あとTwitterやOpenSeaであれば、公式のマークがあるか確認。
こちらOpenSeaのCryptoNinja Partnersのアイコンまわり。
プロジェクト名の横にある青いギザ星形が公式認定マーク。ホンモノです。
このマークのある位置をよーく覚えてください。
ニセモノはこの公式マークを、プロジェクト名の上にあるアイコンの中に入れた画像を作ったりします。
うろ覚えだと、青い認定マークあるな〜、ホイホイと騙されてしまいます。
しっかり場所をふくめて公式認定マークを確認しましょう。
暗号資産、NFTの詐欺手口には常に目を光らせる
いやはや、コワイ世界ですね。
ただ思い起こせばインターネットが普及しだしたころも、同じようにあらゆる詐欺が横行してた。
勝手に海外につながって法外な電話代請求されたりとか。
あたらしいテクノロジーや仕組みが生まれるときには、それを悪用しようとする人間もふえる。
これは宿命ですかね。
暗号資産、NFTもインターネットと同じように、今後爆発的に利用者がふえる可能性は大。
そうすればプレイヤーもふえて、もっと根本的な解決方法などもでてくるのでしょう。
でも、いまは詐欺や盗難などへの対策は自前で対応するしかない。
常日頃から情報収集は欠かさないようにしよう。
情報収集にはやはりTwitterが最適だと思います。
暗号資産の知識を学ぶ
暗号資産 仮想通貨の知識を幅広く勉強できるオススメのコンテンツを2つ紹介します。
- クリプトリテラシー検定
- バイナンスアカデミー
クリプトリテラシー検定
クリプトリテラシー検定は、日本最大のDAOであるNinjaDAOで誕生した検定試験。
DeFi、NFT、セキュリティ、法律、税金まで幅広いジャンルの問題が出題されます。
レベルも初級・中級とわかれています。
暗号資産 仮想通貨を触るのであれば、最低限 初級はクリアしておきたい。
合格すると合格NFTがもらえます。
この合格NFTを自分のコレクションに加えるのも最初はむずかしいはず。
是非チャレンジしてみよう!
バイナンスアカデミー
バイナンスアカデミー
https://academy.binance.com/ja
海外で最大手の取引所バイナンスが用意している教育コンテンツ。
内容も仮想通貨、ブロックチェーン、コンピューターセキュリティから経済学や暗号学までと幅広い。
280記事以上あり。元記事は英語だけど、日本語化されている記事も多い。
コンテンツの内容も初級者用・中級者用 とラベル付けされているので、自分のレベルに応じて読めるようになっています。
時間があるときに、一通り目を通しておきたい秀逸なコンテンツです。
バイナンスアカデミー
https://academy.binance.com/ja
暗号資産はDYORの世界
暗号資産は、DYOR(Do Your Own Research)= 「自分自身でリサーチしろ」 と言われる世界。
ググレカス。と同じ意味ですかね。
自らリサーチして学んで実践するからこそ身につく。
これは暗号資産 仮想通貨だけにとどまらず、どこの世界でも通じることだといえます。
自分の資産は自分でしっかりと守れるよう、継続して学んでいきましょう。