• NFTマニアを利用した詐欺師の手口

  • 暗号通貨業界は、Twitterでプレゼント企画を行う者から、トークンを餌として空輸し、移動させようとするとすべてのトークンを盗む者まで、日和見的な詐欺師に悩まされてきました。

    現在、NFTは飛ぶように売れているため、詐欺師たちはこの成長市場を利用しようと手口を変え、その努力が実を結んでいるようです。

    彼らが人のウォレットとそこに保管されているトークンにアクセスする方法は、主に2つあります。

    サポートサービスを提供しているように見せかけて

    重要な戦略は、NFT市場を代表するOpenSeaからのサポートサービスをふりかえることです。

    コレクションが正式なものかどうかの確認から、ウォレットにNFTが表示されなかったり、時には誤ったプロパティが表示されたりと、NFTには様々な問題があるため、この手法は有効です。このような問題にはサポートが必要であり、混乱した購入者はNFTの発行者や取引先のマーケットプレイスにサポートを求めます。

    NFTのバイヤーは、情報プラットフォームであるDiscordに助けを求めることがよくあります。Discordは、NFTの活動と対話のハブとして発展してきました。

    問題は、誰かが「OpenSea Support」などのアカウントを作って、これらのチャットグループに入り浸ることが簡単にできることです。誰かが悩みを打ち明けると、偽のサポートサービスがダイレクトメッセージで連絡してきて、助けを求める。

    かなり効果的な手口としては、ブラウザ内ウォレット「MetaMask」が挙げられます。詐欺師は、ユーザーに画面の共有を呼びかけ、異なるデバイス間でウォレットを接続するためのセクションに誘導します。このようにして、詐欺師は自分のデバイスにウォレットを設定し、ユーザーの資金に完全にアクセスできるようになります。

    これが大きな問題となったため、MetaMaskはこの機能を一時的に無効にしました。

    この問題は、Authentic AIのクリエイティブ・ディレクターであるジェフ・ニコラス氏にも起こりました。彼はツイートの中で、OpenSeaのDiscordにサポートを求めに行ったところ、「OpenSea」と名乗る詐欺師に騙されてDMを受け取ることになったことを説明しています。彼は結局、アカウントを別のデバイスに移すためのQRコードを見せたところ、ウォレットが空になっていることに気づき始めました。

    “彼らはすべてを転送した。すべての猿、犬、猫、エアドロップ、すべてのETH」とツイートしました。”それらは私の別のアカウントにもあったので、すべてがなくなる前に、できる限り救い出して別のウォレットに移そうとしました。私はいくつかのNFT、いくつかのトークンを得る。

    この攻撃の一部はもはやMetaMaskには適用されないかもしれませんが、注意すべき重要な点は、Discordのサポートアカウントと思われるものが偽物である可能性があるということです。彼らはお客様の資金を盗むためにあらゆる手を使ってきます。

    NFTミントの混乱を利用して

    詐欺師はNFTだけでなく、特にミントを狙っており、人々を油断させるには絶好の機会であると考えています。

    NFTが起動するときには、早い段階で公開される日時があります。このとき、ウェブサイトには「ミント」ボタンが用意されており、誰でもお金を払って、例えば1万枚のNFTのミントを作ることができます。ミントの需要が高ければ、数秒どころか数分で売り切れてしまうこともあります。特に、ミントが計画通りに進まないことはよくあることで、これは大変なストレスになります。また、混乱を招く可能性もあり、これが詐欺師の狙いでもあります。

    NFTの購入を検討されている方は、造幣局の所在地や重要な情報(FAQ)を確認されることでしょう。この間、何か疑問があれば、答えや解決策を探すことになります。彼らは通常、関連するDiscordチャンネルのメインジェネラルチャットに座っています。

    1つの方法は、造幣局のサービスを提供しているように装うことです。詐欺師は、造幣局に問題があり、NFTを取得する唯一の方法は、彼らが提供するウォレットアドレスに暗号通貨を送ることであると言います。

    もう一つの例は、詐欺師が、人々が気づかないことを期待して偽のリンクを投稿することです。一つの手口は、エアドロップが行われると主張するウェブサイトへのリンクを貼ることです。見た目は公式サイトと似ていますが、おそらくウォレットからすべてのNFTをトレードアウトすることになるでしょう。

    この特殊な戦術は、Messari社のリサーチアナリストであるChase Devans氏に影響を与え、彼はDiscordの友人が見てくれたリンクを使用しました。彼がサイト上でNFTを唱えようとすると、彼の財布から15,000ドルのソラナ(SOL)とすべてのNFTが奪われた。

    以前にも詐欺にあったことがある」とツイートした。シットコイン、5月19日の連鎖反応、なんでもござれ。しかし、今回はダメージが違います。私は自分の技術を完成させ、基礎に基づいてしっかりとしたSOLスタックを構築してきました。全てが一瞬にして、パッと消えてしまいました。

    このような戦略は、ソラナを拠点とするプロジェクト「Aurory」の昨日のNFTミントに非常に有効でした。ある財布には150万円と350枚のNFTが入っており、そのうちのいくつかは後に凍結されてしまいました。詐欺師は、5SOLではなく1SOLでNFTが販売されたという造幣局の契約ミスにより、NFTの発行者よりもさらに多くの利益を得ることになった。

    これに関連して、人気のウォレット「Solana」のPhantomには、承認されたサイトからの取引を承認する自動承認機能があります(コインの鋳造を迅速に行うための設計です)。しかし、これではサイトが他の様々な取引を承認してしまい、NFTを危険にさらす可能性があります。Phantomは、この機能を削除すると言っています。

    ここでの主なアドバイスは、公式のリンクを使用しているかどうかを確認することです。公式のリンクは、通常、プロジェクトのFAQチャンネルにあります。また、ミントごとに別のウォレットを作り、そのウォレットに入っている以上のものを失わないようにすることをお勧めします。

    What's your reaction?
    Happy0
    Lol0
    Wow0
    Wtf0
    Sad0
    Angry0
    Rip0