#119 Substack
Scamに詐欺られてからがCryptoは本番、心を強く持とう
This newsletter is now being translated into English on the same day. I'm really grateful for the instant translation ! Yesterday's article:I want to grow a token graph loaded with TOKU to replace the LOVE of WAGUMIGOTCHI
詐欺やGOXであふれかえるCrypto市場から見を守ろう
NFT分野におけるスキャム行為をタイプ分けして紹介しているスレ
最近日本でもNFTの販売や購入をされる方が増えてまいりましたので、注意喚起としてscamについて書いていきたいと思います。
scamとは詐欺やGOX前提のプロジェクトのことです。つまり、関わったら確実に損をするプロジェクトのことです。こういったものには関わらずに距離をとっておくに越したことはありません。今日はscamの見分け方、対策について書いていきます。
初級編
これはCryptoに限らない、よくあるフィッシング系の詐欺手法ですよね
DiscordのDMリンク送付
NFTの情報を取るためにDiscordを使い始めた時に見るやつです。知らない人から無尽蔵にDMが大量に送られてきます。送られてくるリンクは大抵が偽物です。無視するに限ります。
また、公式アカウントを装ったDM以外に、友人を装ったDMも届きます。ちゃんと本人かどうかを確認してやり取りするようにしましょう。Twitterや他のSNSでもこれは同様です。
Openseaを装ったメール
Openseaで出品していたNFTが売れた報告をくれるメールは嬉しいものですが、それを装ったメールも度々届きます。リンク先では大抵Walletのパスフレーズ/ウォレットへのアクセスを入力させるサイトにあなたを連れて行こうとしているだけです。
出品した覚えのないNFT、URLを確認しましょう
企業の公式アカウントを装ったアカウントからのAirdrop
ウィンクルボス兄弟が運営するGeminiやイーロン・マスクを語りAirdropするからパスワードを教えてくれというものもあります。5,000BTCが当たるのはやばい。。。
Telegramにて偽物のアカウントを使用するパターン
Telegramは詐欺の温床なので初心者はあまり使わないほうが良いです。海外系のプロジェクトではTelegramを使っている所も多いので、Cryptoを触る上では必然的に触れることになってしまうのですが、ここにも偽物アカウントが存在しており見分けにくいです。
検索で3番目に出てくるのもやっかいです。
中級編
この辺から初心者が引っかかりやすい詐欺手法になっていくのではないでしょうか。
Google ADで検索結果に出てくる詐欺サイト
Googleの検索広告にscamサイトを出稿し検索した人を誘引しパスフレーズを抜き取ろうとする手法です。広告からクリックした先は大抵がURLが可笑しいので注意しましょう。_などが入っておりURL自体も違いがわかりにくいものがあるので、広告はクリックしないに越したことはないです。
NFTの偽物を販売しているパターン
Openseaなどは誰でも出品ができてしまうので、人気のあるNFT作品の盗作でも販売できてしまいます。Openseaは検索がまだまだ弱く、単純に検索するだけでは偽物が出てくることも多いので、Openseaが付けている公式認証のチェーックマークを確認するか、コントラクトアドレスが正しいか確認するようにしましょう。
匿名アーティストやIPホルダーを名乗ってNFTを売りさばくパターン
「CryptoCelebrities」は、有名人の画像をNFTとして販売する1,000万ドル以上を調達しました。IPを保有していない人でも匿名でNFT出品することは可能なので、こういった詐欺も出てきてしまいます。
匿名アーティストで言うとバンクシーの偽物も出てきたことがあります。その後、本物もNFTを発行したのですが、偽物のほうが落札額が高いというおもしろいことになっています。
偽バンクシーがNFTアート作品を1億円以上売り上げる 本物バンクシーの法定後見人は関与否定
本物のバンクシーも作品をNFTトークン化, 4千万で落札される
ハードウェアウォレットのサポートを装うメール
Cryptoの資産を安全に守るためには、MetamaskのようなWalletよりもLedger nanoのようなハードウェアウォレットがオススメです。ですが、Ledger nanoは安全でもそれを販売する会社がハッキング被害を受け顧客情報が流出しています。
流出したアドレスに対して、公式を装ったUpdate確認メールが届くので引っかかってしまった方もいるようです。本当にたちが悪いです
公式を装ったAppを公開しパスフレーズを入れさせるパターン
大人気ゲーム「Axie Infinity」のスマホアプリを作ってパスフレーズを入力させようとしてくるパターンです。Axie公式から出ているWalleはRoninというブラウザ拡張機能しかないのですが、このパターンではAndroidとiOSでAxie用のWalletを作り公式を装いストアに載せている事例です。
上級編
この辺を見抜けるようになったら一人前と言えるでしょう。
制作依頼を書けるけどオリエン資料にマルウェアを仕込むパターン
あなたの作品が大好きなので〇〇を制作して欲しいというアーティストからすると嬉しい連絡をくれるscamerです。制作物のオリエンとして資料が送られてくるのですが、そこにマルウェアが仕込まれており感染するとパスワードを抜かれてしまうというものになります。
見知らぬ人から送られてくるファイルは開かないようにしましょう。
Fake Mint手法
有名人が発行したNFTだと誇大広告を打ち、NFTを販売する手法です。ですが、これは有名人が発行したものではなく、scamerが有名人に勝手に送りつけたものであり、誰でもできることです。有名人の権威性を傘に着る非常に悪質な行為です。その有名人がちゃんと関わっているか確認するようにしましょう
公式のカスタマーサポートを装った詐欺手法(Extream)
Trust Walletの日本語Telegramグループでの詐欺被害
サポートを運営の人間になりすまして行うscamが日常茶飯事ですが、今回の件はTrust WalletのTelegramをscamerが常に監視し、質問が届いたらすぐに公式なりすましアカウントでコンタクトを取り、 以下の要求をしてきます。質問にはちゃんと答えているところが巧妙です。
質問自体には答えて、Trust側ではどうにもできないことを伝える
質問を投稿しておくと詐欺師に狙われるからと、グループへの質問を消すように指示 (本当は、本物の公式が回答してくると困るから)
解決できる問い合わせ先として、Webフォームを提示
たくさんの質問項目に混ぜてバックアップフレーズの入力を要求
詐欺師自身は、「私には共有しないで!」とか言って詐欺師じゃないフリをする
当然ながら、問い合わせフォームは偽物で、入力したら全て盗られます。scam行為を行うために24時間Telegramを監視している点などscamに対しての熱量がすごいやり口です。
Twitterで「metamask」とつぶやくと、scamアカウントが「サポートするよ!」とワラワラ沸いてきますが、それとはまた違った巧妙さがあると思ったので紹介しました。全く関係ないこのツイートにも怪しい狐が沸いてくるので、「Metamask!!」って呟いてみるとおもしろいですよ。(scamアカウントは削除されてリプは消えてます)
Rug Pull
公式が詐欺前提で集めったお金を持ってトンズラすること、秘密鍵をGOXしたと嘘を付くと最初から決めているプロジェクトをラグプルと呼びます。DeFi系で多かったscam手法ですが、NFTでも同様の事例が見られるようになりました。
NFTはDeFiと異なり、ラグプルされてもNFTが残るのでコミュニティは存続しているようですが、まぁ盛り下がりますわな。プロジェクトの見極めが難しいので上級編に追加しました
「Evolved Apes」の開発者が3億円以上の暗号資産を持ち逃げ
身を守るための結論
まとめますが、基本は「無視」と「パスフレーズを絶対に入れない」という強い意志です。
パスフレーズ / ニーモニックフレーズは絶対に誰にも教えない、デジタル上に保存しない
メールは疑ってかかり、リンク先のURLを確認する
サービスはブックマークしておき検索広告から流入しない
NFT購入前は本物かどうかコントラクトを確認する
知らない人から送られてきたファイルは触らない
Discordでコミュニティ開きました
招待リンクはこちら(リンク切れしてたら教えてください)
■メルマガコミュニティに参加する特典
過去メルマガの検索、閲覧し放題です。こちらから⇒Daily Topics
月1ぐらいで質問会を開きます
そのうちNFTを発行するので、参加者にAirdropするよ
のぶめいが気になったけど、メルマガに書ききれないCrypto関連のNews Feedを流します
執筆中の本の途中経過を公開します⇒[Daily Topics]のぶめいは本を書く
NFT紹介枠
NFT紹介枠を設置しています。頂いたNFTを優先で紹介していきつつ、都度流行りのNFTなども取り上げていきたいと思います。
NF紹介枠空いてるよ〜
NFT紹介枠をやってます。載せてほしい方はDMしてください。 過去掲載したNFT紹介枠のアーカイブ はこちらです。
今日のネタ枠
真面目な話ばかりでもつまらないので息抜きにネタ枠を用意しています。
おにぎりまんさんの偽物アカウントがあるから注意しようねーツイートをして、いいねとRTを集めリプ欄で自分の情報商材を売っていたゴミがいたので晒そうと思っていたのですが、ツイ消し、垢消しして逃亡してしまっておりネタ枠が無くなってしまいました。
scamerとしてもっと強い心を持ってほしいです。ということでネタ枠です。
ご連絡
NFT紹介枠で紹介するNFTを募集しています
興味のある方はTwitterがDiscordでご連絡ください。
求人枠
求人枠を設置しました。
音声透かしNFT開発サポートスタッフ募集
寿司職⼈の技術をNFT化した「SUSHI TOP SHOT」 音を使って配布|銀座渡利のプレスリリース
先日、開催された音でNFTを配信する斬新な企画を汎用的なソリューションとすべく銀座渡利さんで開発スタッフを募集しています。音でNFTを送ることができるのでYoutubeやライブなどに組み込まれることで、今までの行動を変えることなく自然にNFTを配布することができます。
音声透かしNFTの仕組みや可能性については以前にも紹介しているのでこちらを見ていただき、興味のある方はTwitter DMにてご連絡ください。
[Daily Topics]音声透かし × トークンの活用方法
[Daily Topics]SUSHI TOP SHOT, 音で寿司を届けるイベントの新しさを解説
■求めている人物像
多少の開発経験
時間がある
寿司が好き
開発のサポートとしてなんでもトークンさんがOJTとして並走してくれますので、技術力に関わらずご連絡くださいとのことです。
関連トピック
基礎知識
[Daily Topics]信用コストを0にするスマートコントラクトを解説
[Daily Topics]BTCマキシマリストへの軌跡と初心者向けアドバイス
[Daily Topics]メルマガの参考にしている情報ソースについて
運用方法
[Daily Topics]2021年6月時点におけるレンディングサービスまとめ
[Daily Topics]暗号通貨初心者がBTCを買うまでのフローチャート
今日のニュース
Ethereum関連
web3.0がまだなにかピンときてない人はこちらご参照ください。
dApps / NFT
doublejump.tokyo、スクウェア・エニックス初のNFTデジタルシール発売日決定!
ミリオンアーサーのNFTが配布されてましたね。
Metaani アバターを VRChat に持っていく方法|0xC0FFEE|note
MettaniはNFTでありながら、VRM出力できるアバターなので他のVR空間に持ち出す事例が多々出てきています。他のNFTとは一線を画す活用方法ですね。
NFT関連企業Dapper LabsがChainalysisと提携、マネロン対策強化で
NBAtsで有名なDapperLabsがマネロン対策も高めてきています。つよつよ。
ついに、NFTもハリウッドへ進出です。
DeFi
信玄さんのありがたい記事です。
Stablecoin / CBDC
MoneyGram launches USDC settlement using the Stellar blockchain
その他
ARがめちゃくちゃ進化してて攻殻機動隊みたいになってます。
はい、本日は以上になります。
Substackにはいいねとコメントの機能があるので、お手すきの際にお願いします!反応があるとシンプルにやる気が出ます。勉強中の友達に紹介してくれたりとかするととても嬉しいです。
また、匿名で質問とコメントが書けるページをそれぞれ用意したので、メルマガで書いて欲しいネタや疑問点があれば投げてみてください。コミュニティで聞いてくれてもいいよ!
メルマガネタ投稿ページ ←メルマガネタはこちらに
CryptoなんでもQ&A ←疑問質問はこちらに
メルマガコミュニティはこちら(リンク切れしてたら教えてください)
よろしくおねがいします!^^