こんにちは、ゆるたけ(@yurutake_crypto)です。
今回は大事なNFTを盗まれないための対策を徹底解説します!
- DM・タグ付けは無視
- 公式以外のリンクはふまない
- メタマスクを複数使い分ける
- 長期保有&高級NFTはハードウェアウォレットへ
- 勝手に送りつけられたNFTは触らない
- Revokeの知識をつける
- 公共のWi-Fiは使わない
詐欺の手口が巧妙なため、する対策も多いです!
この記事では、詐欺にかからないための対策と、詐欺にあってしまった時の被害を最小限にする方法を知ることができます。
NFTを保有する上で絶対に知っておいて損はないので、防御力を高めるために最後まで読んでくださいね。
では、始めます。
NFTを盗まれないための対策【7つ】
7つの詐欺対策を順に説明していきます。
対策①:DM・タグ付けは無視
最も基本的な対策ですが…TwitterとDiscordのDMは無視しましょう!
DMだけでなく、タグ付けされたツイートをクリックして詐欺にかかる場合があります。
Twitterの通知に、上記のようなタグ付けされたツイートの通知がきます。
日本語に訳すと「フリーミントのWLが当たったよ!数に制限があるから、リンクから早くミントして!」と書かれています。
リンクをクリックすると、メタマスクを接続やシードフレーズの入力を求められ、NFTが盗まれます。
例では英語ですが、ちゃんとした日本語での詐欺ツイートも見かけるので、日本語だからと信用してはいけません。
また、リンク以外にも「ファイルをダウンロードして!」という内容のDMもきます。全てのNFTを抜かれます。ファイルもリンクもクリックはNGです。
Twitterで怪しい通知が減る設定
「設定」→「通知」→「フィルター」→「ミュートしてる通知」の順にすすんで、上記の通りに設定すれば、怪しい通知を減らすことができます。
対策②:公式以外のリンクはふまない
必ず公式サイトのリンクを使いましょう!
公式サイトと偽ったアカウントもあるので注意が必要です。
人気プロジェクトのNinja DAOでは、上記のように複数の詐欺アカウントが存在します。
詐欺垢のプロフィールを見ると、ところどころ微妙に違うんですよね。正しい情報をキチンと確認しましょう。
【要注意】公式サイトが乗っ取られるケースもある!
公式のTwitterやDiscordが悪い人にのっとられるケースもあります。
「早押しでNFTやWLをゲットできる」といった内容で、リンクを早くクリックさせるするように焦らせてきます。
多くの場合は、すぐに運営側も気づいて、Twitterなどで詐欺情報が出回ります。
焦らすことが詐欺師の手口なので、冷静になることが大切です。
間違ってリンクを押した場合でも被害を最小限に抑える方法を以下の対策で説明します。
対策③:メタマスクを複数使い分ける
もし詐欺に引っかかっても被害を最小限にするために、複数のメタマスクを使い分けましょう。
ボクはメタマスクを3つに使い分けています。
NFTを守るために、メタマスクを3つに使い分けてます✨
1️⃣普段使い用
・信頼できるプロジェクトに接続
・盗難にあってもダメージが軽度のNFTを保管2️⃣信頼してないサイトに接続用
・フリーミントに使用
・ほぼ中身は空3️⃣NFT保管用
・高めのNFTを保管
・あまりいじらない
・接続しても、即リボーク— ゆるたけ🐧NFT.JAPAN (@yurutake_crypto) November 10, 2022
ぶっちゃけめんどくさいですが…資産を守るためには大切です。
ビットコインなどの仮想通貨は日本の大手取引所で管理しておけば、ある程度安心ですが、NFTは自分で守るしかないんですよね。
メタマスクを複数作成する方法は以下のリンクを参考にしてください。
対策④:長期保有&高級NFTはハードウェアウォレットへ
長期的にホールドするNFTや、高級NFTはハードウェアウォレットに保管することも検討しましょう。
ハードウェアウォレットは最も安全なNFTの保管方法で、秘密鍵さえ流出しなければ鉄壁です。
- PCやスマホ自体がハッキングされた
- 変なサイトに接続してしまった
- パソコンにウイルスが侵入した
上記のような問題が生じたら、メタマスク内のNFTは盗まれることがあります。
しかしハードウェアウォレット場合、秘密鍵はデバイスに保管されているため、デバイスからの操作をしない限り、NFTを盗まれることはありません。
ハードウェアウォレットの体験記事
対策⑤:勝手に送りつけられたNFTは触らない
OpenSeaのアカウントに、突然見知らぬNFTが届いていることがあります。
よく分からないNFTは触らないが鉄則です。興味本位でクリックしまうと、詐欺にひっかかります。
ボクのアカウントのHidden(非表示)には、詐欺NFTがたくさんあります↓
上記で表示されているNFTは、全て詐欺です!
Unhide(表示)などの操作はしてはいけません!
またCollected(収集済み)あるからといって安全だとは限りません。
Collected(収集済み)に詐欺NFTが送られてくることもあります。
対策⑥:Revokeの知識をつける
Revoke(リボーク)は「承認を取り消す」こと。
NFTの移動を円滑にするため、自分の持ってるコレクションへのアクセスを承認(Approve)することがあります。
また一度Approve(承認)をすると、そのまま承認状態が維持されることがあります。
不要な承認をRevokeすることで、自分のメタマスクを安全に保つことがきます。
特に「Set Approval For All(すべてを許可する)」という承認には注意しましょう。
メタマスで注意事項を読まずに承認作業を進めていると、悪意のあるサイトのSet Approval For Allを承認してしまうことがあります。
そうなると、メタマスクにある資産は全て盗まれます。
詐欺に早く気がついて、Revokeをすることで、被害を最小限に抑えることができるかもしれません。
Revokeの操作を身につけることで防御力が高まります!
以下のリンクで、Revokeの手順を解説しています。参考にしてください。
Revoke手順の解説記事
対策⑦:公共のWi-Fiは使わない
公共のWi-Fi経由でハッキングされる被害も多数見かけます。
カフェ、ホテル、民泊などの不特定多数の人が使用できるフリーWiFiは、メタマスクをインストールしたデバイスでは利用しないほうがいいです。
もし公共WiFiを使用する場合は、VPN(バーチャル専用ネットワーク)を利用しましょう。
無料のVPNは海外の会社が多く危険です。
詐欺のリスクを減らすために最も信頼できる国内のVPNを使うのがいいです。
仕事などで、公共Wi-Fiを利用しなければならない人は、返金保証のある国内大手のMillenVPNを試してみるのもいいかもです。必要なければやめればいいので。
筆者の場合は、公共Wi-Fiを繋ぐことは控えています。
そもそも、スマホではサブウォレットをインストールしています。なるべく外では暗号資産はいじらずに、家のPCを利用しています。
まとめ
今回の内容を再度おさらいします。
NFTを安全に保つためには、以下の7つの対策が必要です。
- DM・タグ付けは無視
- 公式以外のリンクはふまない
- メタマスクを複数使い分ける
- 長期保有&高級NFTはハードウェアウォレットへ
- 勝手に送りつけられたNFTは触らない
- Revokeの知識をつける
- 公共のWi-Fiは使わない
さらにWEB3界で安全に活動するためには、SNSや取引所の二段階認証も必須です。
手間にはなりますが、詐欺が多いWEB3界を生き抜くために、詐欺の傾向と対策をしっかり知識として身につけておきましょう。
