NFTって怪しい・胡散臭い・詐欺なんて日本人のイメージは仮想通貨同様悪いまま。
2022年の2月からNFTでもクリエイター活動をさせて頂いている私が実際詐欺にあい売り上げ全額盗まれてしまった経緯から編み出した詐欺を100%回避できる方法を今回は紹介いたします(クリエイター向け)。
NFTって何急にどうしたの!?
NFTの説明は後でするね。緊急でブログを書いて拡散しなくちゃいけなくなったからとりあえず進めるよ!
NFTって詐欺が多いって本当?
.jpg)
ブログで何度もご紹介させて頂いておりますが、セカンドライフという仮想空間で2007年からクリエイター活動をしている私が最近NFTでも自分のアート活動を広げる手段として2022年2月から制作活動させて頂いております。
今までTwitterを使ったことがほとんどなくてNFTではツイッターが必須のようで毎日勉強させて頂いているのですが、まぁ詐欺が多いこと多いこと!
沢山詐欺の事例を見てきたつもりでもうっかりミスや仮想通貨にあまり詳しくないのでそういった初心者を狙った詐欺は日々増え多様化し複雑化しており被害者が続出しているのも事実です。
日本人は英語にも疎くなかなか被害にあっても英語を必須としたやり取りにどうしても躊躇してしまいがちだったり、慣れていないDiscordを利用しなくてはいけなかったりと詐欺被害は後を絶ちません。
しかしこれからシェアする簡単な設定をするだけであなたのウォレットが完全に盗まれてもお金もコレクションも傷がつかない方法を見つけたので今回はシェアさせて頂きます。
少し長くなりますがどうしてもこれだけは皆さんに早く伝えたいし詐欺をいち早く食い止めたいと思い立ち制作活動を一旦停止して記事を書いております。
どうぞ是非最後までお読み頂けましたら幸いです。
私が実際に遭遇したNFTの詐欺被害とは?
.jpg "私が実際に遭遇したNFTの詐欺被害とは?")
OpenseaというNFTでほとんどのシェアをしめるマーケットサイトを利用して現在コレクション(アート作品)を販売しておりますが、NFTでクリエイター活動をされているほとんどの方が恐らくこちらのサイトを利用しています。
3D制作をしている為、日本人に特に人気のNFT作品を展示することが出来るOncyberというアートギャラリーの為の3D家具を販売している為一日にOncyberには多い時は仮アップ等で色々確認するため100回位アクセスすることがあります。
通常はセカンドライフで活動している為、ブックマークを利用してアクセスをしているのですが(知らない詐欺リンクを踏まないように)、まだ活動が浅かった為私の不注意なのですがGoogle検索で一番上にくるオフィシャルサイトをいつも検索してアクセスしていました。
しかし検索上位に広告が紛れ込んでるのに気づかずにその日はオフィシャルサイトだと思い偽物のOncyberにアクセスしてしまいました。
またその日は、周りのNFT3Dクリエイターの方々がOncyberの調子が悪くアクセスが出来ないというお話をパラパラ聞いていました(今ならおかしいなと少し気づく点もあるのですが)。
.jpg "オンサイバー(Oncyber)の詐欺にご注意下さい!")
(上記の画像は偽物のOncyberサイトですがURLは載せません)
通常ならウォレットを結び付けているOncyberにパスワード等を求められることはないのですが(ウォレットに接続している状態で)。
偽物のOncyberにログインしていることに気づかず、パスワードと同時に『シークレットリカバリーフレーズ』の入力も入れないはずなのですが制作の期日があるものがありまた2歳児の子供の育児等でなかなか時間が取れなく集中力が落ちている状態でうっかりサイトをちゃんと確認せずに偽物のOncyberに接続させてすべての情報とともに売上金を抜かれてしまったのです。
.jpg "Oncyberの詐欺サイトの悪徳手口")
右上の"Connect Wallet"のボタンを押すと公式のOncyber同様にウォレットを接続して下さいというメッセージが出ます。
その後ウォレットを接続していない状態ですと、以下のように表示されます。
.jpg)
一度ウォレットを接続していればOncyber上では聞いてこないはずなのですが、私はネットブラウザのメタマスクのExtentionから通常通りパスワードを入れてログインをさせました。
Extentionはもちろんメタマスク公式が聞いてきているのですが再度、偽Oncyberにウォレットを接続した状態でアクセスしようとすると以下のようなシークレットフレーズを聞いてくる窓が出現しました。
.jpg)
一瞬あれ?おかしいなと詐欺サイトを連想しかけたのですが、メタマスクに接続させた直後だったのでメタマスクが続けて聞いてきてるのかなと思いそのままシークレットリカバリーフレーズを入れてしまいました。
詐欺に遭った後も三日ほど詐欺にあったことに気づいていませんでした。
不審なウォレット内のアクティビティーがないか確認する方法
.jpg "不審なウォレット内のアクティビティーがないか確認する方法")
自分のウォレット以外にもすべてのウォレットアドレスを入力するだけでそのウォレットがどんな取引を過去に行ったかを調べることが出来ます。
Polygon Scanを利用する
.jpg "Polygon Scanを利用して不審なウォレットのアクティビティーを確認する")
引用:Polygon Scan
今回は詐欺被害なので、Polygon Scanというサイトを利用して自分のウォレットアドレスを入力して不審なアクティビティーがないか確認しました。
●使い方は簡単で、左上の検索窓に自分の詐欺被害にあったウォレットアドレスを入力します。今までのウォレットの取引を確認することが出来ます。
Etherscanを利用する
.jpg "Etherscanを利用して不審なウォレットのアクティビティーを確認する")
イーサリアムも同様にEtherscanを利用して自分のウォレットの不審な動きを確認することが出来ます。
(自分自身のウォレットアドレス以外のすべてのウォレットアドレスの不審な動きを確認できます)
案の定、私の場合も数日前に知らないウォレットに売り上げすべてトランスファーされた履歴を見つけました。
●不審なウォレットアドレスは、この記事で説明している”Openaseの窓口の詐欺被害を報告するフォーム”に入力する場所がありますので必ず詐欺に遭った場合は通報をお忘れなく!
《注意》最近は、国内産の大型ジェネラティブでも、不審な動きをするアクティビティーを含むウォレットが多数見つかっています。そのアクティビティーを見てみると、Unnamed(初期設定のままのアカウント名)とその大型ジェネラティブのみの大量買いのみで他のNFTを購入した履歴も全くない不審な新規アカウントが多いです。アカウント同士の不審なお金のトランスファー履歴も確認されて不審なアカウント同士も繋がっている事が分かります。完売しているかのように”自作自演”をしているような動きも見受けられます。上記の方法を利用してコレクション内のアクティビティーから怪しい動きがないかも調べる必要性が今後は出てくると思われます。
ウォレットを乗っ取られてもコレクションは続けられるのか?
.jpg)
答えから言えば、安心して下さい”YES”です。
私が見ている限り、今のところNFTでは詐欺にあいウォレットを盗まれたりハッキング等にあった場合念の為せっかくコツコツ積み重ねてきたコレクションを諦めてコレクションを一から皆さん作ってきたかと思います。
それはウォレットでコレクションは紐づいている為にあきらめざるを得ないのかなと考える人が多いのかなと思います。
しかし私はなんか悔しいしおかしいなと思いました。
一回の失敗で資金すべてウォレットから盗まれそれは自分自身の不注意によるものなので返せとはもちろん言いません。
ウォレットのお金は戻らないにしても詐欺に逢う人は沢山世界中にいて詐欺とは関係ないOpenseaのコレクションまですべて一回の不注意で何もかも失うのはあまりにリスキーすぎるしそんなビジネスってあまりないなと。
〇例えばクレジットカードを紛失しても再発行できますし、通販サイトのパスワードをアカウントやパスワードを盗まれてもしっかり本人証明が出来れば再度利用は可能なはず。
どうして仮想通貨を利用したNFTだけこのような詐欺に対応できないのかということに疑問を持ち、まずはウォレットを利用させて頂いているメタマスクに問い合わせしましたが、メタマスクは『シークレットリカバリーフレーズ』を教えてしまった場合はそのウォレットを取り戻すことは不可能という返事でした。
うーん、やっぱりウォレット盗まれたら紐づいているすべてのサービスも全部一からになってしまうのかなぁ。
悪いこともよぎりましたが、次にOpenseaに問い合わせをしました。
実際にやり取りした対応で見事ウォレットを盗まれてもコレクションをそのまま継続できることがわかりました。
ウォレットを盗まれた後Openseaにどのように問い合わせをしてコレクションを継続出来たのか(被害後の対処法)?
.jpg "ウォレットを盗まれた後Openseaにどのように問い合わせをしてコレクションを継続出来たのか?")
新しいウォレットを作り、大切な作品等はすぐさま新ウォレットに移動
まず私が最初にやったことはメタマスクで再度新規のウォレットを作りました。
もちろん新しいパスワードに新しいシークレットリカバリーフレーズを発行してもらう為です。
普段使っているブラウザにはすでにメタマスクのExtentionが入っていて全く違うウォレットを作るにはExtention(Metamaskのインターネットブラウザに入れたアプリ)を入れ直して再度作り直すしかなくて少し時間がかかるので普段利用していないネットブラウザ(ウォレットが接続されていない)を開き、メタマスクのExtentionを入れて全く別のアカウントを作りました。
(●この方法は後日別記事で細かくご説明させて頂きますので今回は省かせて頂きます。)
私の場合は普段Google Chromeを使っているので、メタマスクのExtentionを入れてIEに新しいアカウントを一旦作りました。
別々のブラウザに別々のウォレットを結び付けておくとその後のコレクション移動等の作業をする際に古いアカウントと新しいアカウントを別々のブラウザで同時に開くことが出来るのでお勧めです。
注意:現在使っているブラウザのメタマスクのExtensiosの既存アカウントを選びアカウントの追加も出来るのですがそれをすると、盗まれた旧ウォレットに結びついてしまいます。
紐づきがない新しいシークレットリカバリーフレーズをもつ完全新アカウントを作るにはExtensionsを削除してまた入れ直すか別のブラウザで追加して初期アカウントを完全に作る必要があります。
問い合わせをするのと同時にUnsoldアイテム(売れていないアイテム)はすぐさま一旦削除
Openseaの返答が来るまでには少し時間を要する為、その間に作品を盗まれたりする場合もあります。
もし詐欺に遭ってしまい問い合わせの返答が来るまでに時間がある場合はUnsoldアイテム(売れていない作品)は一旦削除すると良いとです。
新ウォレットに接続後に再度リストすることはいつでも可能なのでこれ以上被害を大きくしない為にもすぐさま削除しましょう。
Openseaに問い合わせをする
.jpg "ウォレットを盗まれた後Openseaにどうやって問い合わせをしてコレクションを継続させたか?")
その後、オープンシーのトップページの一番下のメニューの中から”Help Center”を選びます。
”Help Center”を選ぶと右上に”Submit a request"が表示されます。
.jpg "Openseaに問い合わせをしてみよう")
引用:Opensea
”Submit a request"を押すと問い合わせの種類を選択するメニューが左に現れます。
.jpg "Openseaですぐさま詐欺被害の為返答をもらう方法とは?")
引用:Opensea
左側のメニューの”Report Fraudulent Activity(不正行為を報告する)"を選び、右側のリクエストを入れるホームの二番目の”Report Fraudulent Activity(不正行為を報告する)"の中の"I was scammed(詐欺に遭いました)"を選択します。
そうすると、下記のようなPOPが出てきます。
.jpg)
”もしあなたのウォレットが危険にさらされていると思う場合、最善の行動は、ウォレット内のアイテムをすぐに危険にさらされていないウォレットに移動することです。 移動が完了したら、OpenSeaのプロフィール設定からアカウントサポートに移動し、直接ウォレットを不正アクセスされたとマークすることができます。誤ってアカウントをロックした場合、またはアカウント侵害の報告を撤回したい場合は、当社の信頼・安全チームに連絡し、公証人が認証した宣誓供述書を提出する必要があります。公証人についての詳細は、こちらをご覧ください。”
このような内容が出てきますが、実際は被害に遭った直後は少しパニックしているので、私はざっと読んですぐにリクエストチケット(問い合わせ番号)をリクエストしただけで盗まれたウォレット内のアイテムは荒らされた形跡がなかったので移動はしませんでしたが、チケットを切ってもすぐには返事が来ないのでリクエストチケットを切った後はすぐに新アカウントに大切な作品はトランスファーして置き、カスタマーサポートの返事を待ちましょう。
詐欺に遭う場所にもよると思うのですが、私の場合は偽オンサイバー上だったのですぐにOpensea上での被害はなくて三日も経っているのにOpensea上で荒らされた形跡はありませんでしたが、大切な作品を盗まれる可能性もあるので上記の指示に従って直ちに新しいウォレットを作成して大切なものはトランスファーすることも忘れずに行うようにしましょう。
次にメールアドレス・どのブロックチェーンで詐欺が起きたか・ウォレットID・どこで詐欺に遭ったのかを選びます(私の場合はotherを選択)・詐欺に遭ったサイトのURL・オプションで詐欺で盗まれたお金を取られた送金先のウォレットアドレスを入力します。
Subject(題名)を入れて本文を入力します。
実際に私が問い合わせした内容をシェアします。
A few days ago, I made mistake of logging in FAKE Oncyber.My wallet was hacked.I don't want to bother my all of collection's holders so I am wondering if new wallet can connect to my previous opensea collections instead of stolen wallet. That's why I am contacting you now. Please help my issue.Old wallet adress is (旧ウォレットアドレス)
New wallet adress is (新ウォレットアドレス)数日前、間違ってFAKE Oncyberにログインしてしまい、ウォレットが盗まれました。私はコレクションのすべてのフォルダー様に迷惑をかけたくないので、新しい財布を盗まれた財布の代わりに私の以前のopensaコレクションに接続できるかどうか疑問に思っています。そのため、今連絡しているのです。古いウォレットのアドレスは (旧ウォレットアドレス)です。新しいウォレットのアドレスは(新ウォレットアドレス)です。私の問題を助けてください。
上記の内容で問い合わせをすると下記のように返答がありました。
.jpg)
上記のような返答が来ました。日本語にすると、『了解しました。あなたが送ってくれた新しいウォレットアドレスに下記に記載があるURLの二種類のコレクションのオーナー権限を移動させます。このアドレスであっているか確認してください。』
上記な返答が来たのですぐさまアドレスを確認してこの返答へ返信しました。
〇チケットを切っているとチケット番号が付くのでその個別メールへ直接返信をしてやりとりが出来るようになります。
このアドレスでお願いしますと返答をすると下記のような返事が届きました。
.jpg)
ここからは、Openseaにログインしてする作業になります。
Openseaにログインをし、すべてのコレクションのPayout wallet addressを変更する
.jpg "OpenaseaでコレクションのPayoutアドレスを変更する方法")
引用:Opensea
次に、新しいウォレットでOpenseaにログインし右上のメニューから”My Collections"を選択し本来は新規ウォレットにあるはずのないコレクションが移動されていて編集権限があるかどうかを確認します。
.jpg "OpenaseaでコレクションのPayoutアドレスを変更する方法")
各コレクションの右上にこのようなボタンが出現していれば成功です。
古いウォレットからも同じ操作方法で、ログインしてMy Collectionsを見ると”My Collections"からコレクション一覧が消えています。
これで新ウォレットにコレクションが移動できたことになります。
その後上記のコレクションの右上の編集ボタンをクリックしてEditを選択します。
.jpg "OpenaseaでコレクションのPayoutアドレスを変更する方法")
下から五番目位の場所にある”Payout wallet address”を新規ウォレットアドレスに変更する。
(注意:コレクションごとに支払先を設定する為、忘れずすべてのコレクションの”Payout wallet address”を変更して下さい。)
一番下の”Submit changes”のボタンを押します。
これで現在あるすべてのコレクションは今日から新しいウォレットに紐づけされ過去にお迎え(販売した)商品も今後起きる二次流通も含めて売り上げは新しいウォレットアドレスに支払われるようになります。
polygon chainのコレクションがあれば、新ウォレット・旧ウォレット共にウォレットにpolygon chainを追加する
これはどういう事かというと、実際にお客様が購入しようとしましたがこれだけではまだちゃんとコレクションがウォレットに接続されておらず購入が出来ずエラーが発生しました。
私は"Polygon Chain"がもしかしたら外れているのかなと思いウォレットを確認するとPolygonで支払われた売り上げをどのポリゴンアドレスに支払うのかが追加されていませんでした。
旧ウォレットには恐らくすでにコレクションを作った際に"Polygon Chain"を追加しているはずなのですが私のように万が一、ブラウザーのウォレットのExtensionを削除して再度Extensionを入れ直した場合、初期化されてポリゴンチェーンがなくなっています。
注意:既に詐欺被害に遭った後にブラウザにアプリを入れ直してしまった方は必ず新ウォレットと旧ウォレットでポリゴンチェーンが紐づけされているかをしっかり確認しましょう!
.jpg "メタマスクにポリゴンチェーンを追加する方法")
上記のようにExtensionsからメタマスクを呼び出し現在はポリゴンを追加した後なので”Polygon Mainnet”の文字が出ていますがここをクリックすると現在紐付きされている仮想通貨が出てきます。もしそこにイーサリアムチェーンしかない場合は、ポリゴンチェーンを追加しなくてはいけません。
”Add network”を選択すると下記のようなフォームが表示されます。
.jpg "メタマスクにポリゴンチェーンを追加する方法")
このフォームの中に、下記のようにすべて間違いがないように入力します。
.jpg "MetamaskにPolygon chainを追加する方法")
〇注意:一文字でも間違いがあると存在しないブロックチェーンに結びついてしまい売り上げがしっかりと支払われなくなる可能性があるので必ずダブルチェックで入力間違いがないかを確認してから保存しましょう。
今回は既にポリゴンチェーンを追加後なのでChain IDの部分が赤く選択されて既に追加済みですというエラーが出ていますが、もしウォレットにポリゴンチェーンが結びついていない場合はエラーメッセージなくSAVE出来ます。
上記の方法はあくまでメタマスクの場合なので違うウォレットを利用している場合はフォームは違う形になっているはずです。
ポリゴンチェーンの情報はあくまでどのウォレットでも同じはずですが、入力フォームの形式が違う為万が一入力を間違えるといけないので他のウォレットを利用している方は、Googleで『add polygon chain to ●●●(ウォレット名)』のように検索し信頼性のあるサイトからフォーム入力方法を念の為お調べ下さい。
上記の手順を踏めば現在コレクションの中にある作品は新しいウォレットに接続されてコレクションを一からはじめずに済みます。
Openseaから返答は何日後くらいに来るのか?
.jpg "Openseaから返答は何日後くらいに来るのか?")
ウォレットが盗まれて気づいて問い合わせをしてから返事が来るまで一日でした。
〇Openseaは現在、詐欺等が多い為問い合わせに時間がかかるようです。
過去に私も三回チケットを切って問い合わせをしていますが、2022年5月現在までの問い合わせは全て返答を受け取っています。
要件にもよるようでよくある不具合『Polygonチェーンのリストが出来ない』や『オファーが来ているがアクセプトできない』など優先順位が低い問い合わせは一か月以上かかる場合があります。
上記のような詐欺に遭いウォレットをすぐ停止させないといけないなどの緊急の場合は私がOpenseaに問い合わせたフォームのカテゴリーを『I was scammed』に選択して問い合わせをすれば優先順位がかなり上がる為、私が詐欺に遭い返事が来るまで1・2日後には返事を頂きすぐに新ウォレットにコレクションをつなげる手続きをしてもらえることに成功しました。
〇注意:問い合わせる際にカテゴリーの選択を間違えないようにしましょう
海外サイトOpenseaなどに問い合わせをする際の注意点
.jpg "海外のカスタマーセンターに問い合わせする際の注意点")
余談ですが、私は現在アメリカに住んでいて海外サイトやアメリカの企業の仕組みに詳しいです。
日本に住んでいるとウォレットが盗まれたと伝えるだけである程度その後しなくてはいけないやり取りや手順がルーチン化されていてどのカスタマーサポートに電話やメールしても同じクオリティーの対応を受けられるのが当たり前です。
日本で当たり前に通じる問い合わせも海外のカスタマーサポートには通じない場合があります(対応してくれた人のスキルによっても個人差がかなり大きいです)。
どういうことかと詳しくご説明しますと、日本人特有のこれを言えばきっと今困ってることや状況を把握してもらえるという想像力や相手の立場を考えるという習慣が海外にはありません。
ウォレットが盗まれたということだけを問い合わせてもあなたがではどうして欲しいのかという直接の申し出がない限りカスタマーサポートがあなたの意図を組んで進んで仕事をしてくれるという事はごく稀です。
アメリカに渡った時英語が全く話せなかったので片言の英語では通じずに電話を何度も切られたり、メールもちゃんとした返事をもらえなかったりかなり大変な目に遭いました。
もちろん、大手企業でしっかりとマニュアルがある場合もあるので用件だけを伝えればすぐにマニュアル通りすべての手続きに必要なサポートをしてくれるかもしれません。
しかし、そのような習慣は滅多にないと肝に銘じておいた方がいいです。
〇過去のブログでも私がアメリカ生活で大変だった問い合わせについて記事を書いていますが、一人目で十分な回答を得られない場合は再度チケットを切って同じ質問をすることし、一度の問い合わせで諦めるのはやめましょう。
私は実際にチケットを二回今回の件で切りましたが、1つ目お問い合わせ内容は、旧ウォレット(盗難された)のコレクションを新ウォレットに結び付けてほしいと記載したメール問い合わせ。
2つ目は、ウォレットが盗まれたので自分のコレクションを助けてほしいという意図だけを乗せたメール。
残念ながら二つのメールでは返答が全くことなりました。
1つ目のメールでは今回記事にシェアさせて頂いた通りすぐに対応をしてもらえた為、復旧作業は2・3日で終わり売り上げを盗まれえた以外の被害は食い止めることが出来ました。
二つ目のメールは、盗難に関するポリシーのURLが送られてきただけで、これ以上にサポートが必要な場合はこのメールに返信してくださいという文章だけでした。
それ以外にやっておかないといけないこと
.jpg "ウォレットを盗まれた後にやらなきゃいけないこと")
念の為、旧ウォレットのパスワードを変更しておく
詐欺に遭いウォレットを新規で作りOpenseaのコレクションの紐づけは新しいウォレットに結びついているのでコレクションは継続可能ですし旧ウォレットが盗まれてもあなたのコレクションに傷は付きません。
同様にもう既にお迎えされた作品を持っているフォルダー様も何かに巻き込まれることはありません。
しかし、旧ウォレットは盗まれている訳ですしもう既に販売済みの作品や現在コレクション内で販売中の作品(複数ミント)で一つでも売り上げてしまった作品はあくまで古いウォレットに結びつかれています。
特に旧ウォレットに結びついていても問題はないのですが念の為旧ウォレットのパスワードもシークレットフレーズを利用して再設定しておくといいかもしれません。
もちろん、ウォレットを盗んだ人物もパスワードを書き換えられるので効果はないのですが新しいパスワードに設定しておけば万が一犯人が再度そのウォレットに侵入して時に痕跡として新パスワードを知らない為犯人もまた上書きでパスワードを設定して侵入するはずです。
自分しか知らないパスワードに再度変更しておくと万が一、犯人が今後旧ウォレットにアクセスしたのかが気づくことが出来ます。
ホルダー様に旧ウォレットが盗まれたことをお伝えすると親切かもしれない
現在Openseaに問い合わせ中ですが、旧ウォレットが完全にOpenseaで機能してない訳ではありません。もしかしたらすべての権限を削除してもらい何も出来ない状態にすることが出来るのかもしれませんが、新ウォレットをコレクションに紐づけしただけですと旧アカウントでも新規でコレクションを立ち上げて、新しいアイテムを作成することが出来てしまいます。
(既にあるコレクションは新ウォレットのアカウントに移動させている為編集権限はありません)
場合によっては旧アカウントを利用してSPAM入りのNFTを不特定の人に送ったりも出来る為既にお迎え頂いた方には念の為、新ウォレットで運営をしていることを伝えておいた方が二次災害を防げる気がします。
Openseaに登録しているメアドのパスワードが万が一同一の場合直ちに変更する
ウォレットを盗まれてもコレクションを継続できるのには理由があります。登録済みのメールアドレスであなた自身がチケットを切ることが出来るからです。
二次災害としては考えにくいですが(詐欺集団は海外が現状多いので)、万が一あなたのOpenseaに登録しているメールアドレスのパスワードも同じものでウォレットを盗んだ犯人があなたのメールアドレスにも侵入してしまったらあなたは自分自身を証明する手段や問い合わせをする手段を失います。
その為、必ずメールアドレスのパスワードだけはどこのサイトにも利用していないような別のパスワードに設定する。
これは今回だけの件に限らず、日々複雑化する詐欺被害に備えて絶対に確認しておいても損はないはずですので万が一同じパスワードを使っている人は変更しておきましょう。
NFT詐欺に遭う前に事前にこれさえやっておけば詐欺に遭っても被害を最小限に防げる5つの方法とは?
.jpg "NFT詐欺に遭う前に事前にこれさえやっておけば詐欺に遭っても被害を最小限に防げる方法とは?")
上記の私の大失態の経験から学んだことで事前に詐欺を防げるのではないかと思ったのでまとめます。
ウォレットを二つ用意する
メインで利用しているコレクションのNFTウォレットと別に売り上げだけを飛ばすウォレットを完全な新規で用意します(シークレットフレーズも一から取り直した完全に新ウォレット)。
コレクションの編集ページの”Payout wallet address”に新規ウォレットを接続させる
この記事に記載がある手順で、現在運営中のコレクション編集ページにある”Payout wallet address”に新ウォレットのアドレスを入れる。
よく利用するサイトはブックマークし必ずそこからアクセスする習慣をつける
私もセカンドライフ系のブックマークは大量にありそこからいつもアクセスしてるんですが、NFTはまだ活動を始めてから日数が浅かったのでOncyberやOpenseaなどブックマークしていませんでした。
一番上に表示されるサイトが公式だと思い込み、偽Oncyberの広告にアクセスしてしまい今回の事件が起きてしまいました。
よく利用するサイトは必ずブックマークしてそこからアクセスする習慣を普段から身につけておきましょう!
ミント・リストする以外の時間はブラウザのウォレットのExtentionはログアウトさせておく
普段ミント・リストする時以外は、ウォレットのExtentionはログアウトさせて置き接続を切っておく様にするとより詐欺から身を守れます。
ウォレットを作る際に利用したパスワードとメールアドレスのログインパスワードは必ず別にする
万が一ハッキングや詐欺に遭った時にウォレットのパスワードとメールアドレスのログインパスワードを一緒にしてしまうと、どっちも乗っ取られる可能性がある為必ずチェックする。
クリエイターは通常メインアカウントで制作活動をしているのでメインアカウントでログインしていることが多いはずです。
私は最古の仮想空間と言われているセカンドライフで2007年から活動していますが、セカンドライフでも同じようにウォレットを二つに分けておりメインはメッシュのアップロードに利用するアカウントでサブは売り上げを貯めておくアカウントにして詐欺被害から身を守っています。
上記の”5つの簡単なステップ”を踏むだけで万が一あなたのメインウォレットのアカウントが間違って乗っ取られたとしても売り上げも無事ですし、コレクションもこの記事の手引きにそって行えば新ウォレットに移動可能です。
この簡単なステップを踏んでおけば間違えてアカウントを乗っ取られてもすべて失うことは極めて低いです。
〇制作活動と別でほかのクリエイターの方の作品をお迎え(購入)したい場合は、サブウォレットで公式サイトからしっかり商品を購入すれば安全です。
コールドウォレットというものもあるようなのでもちろん上記以外にも様々な詐欺対策は今後も増えると思います(私も色々勉強してまたいい情報があれば記事にします)。
Openseaの公式ディスコードが先日も乗っ取られたばかりです。
公式の情報ですら改ざんされていつ詐欺URLを踏んでしまうかわかりません。
恐らくOpenseaもあまりに詐欺被害が多いので今一番力を入れて取り組んでいるはずです。
今後何かしらサイトに二段階承認等のログインパスワードが増えたり色々とセキュリティーも厳しくなるはずなのできっと今後は少しずつ改善されると思われますが(思いたい)。
もし何かいい案があればチケットを切って(重要じゃないカテゴリーから)Openseaに直接リクエストを出してもいいかもしれませんね。沢山の人の声が届けば何かしら新しい対策も増えるのではないかなと思います。
シークレットリカバリーフレーズはいつ使うものか?
.jpg "シークレットリカバリーフレーズはいつ使うものか?")
頭の中では、通常はシークレットリカバリーフレーズは絶対に聞いてこないし使わないって知ってるはずなのにこれほどに詐欺が減らない理由は恐らくでは逆にいつ使うのかということがちゃんと理解できてないからではないかなと思いました。
基本的には以下の二種類と覚えておくとウォレットを盗まれずに済みます。
インターネットブラウザにウォレットのExtensionsを一番最初に入れた時
一度いれたブラウザには何度も何度もシークレットフレーズは聞かれないと覚えておきましょう。一番最初にアプリをインストールしてウォレットを接続した後は二度と使いません。
パスワードを忘れてしまい再発行が必要な時
パスワードを忘れてしまった場合は、シークレットフレーズを利用して再登録が必要になります。
・注意:最初に入力した後は基本的には二度と使わないと覚えておきましょう
事前設定でも防げないと予測される詐欺内容とは?
あくまで上記の設定を事前にやっておけばある程度は詐欺被害は最小限に防げるとは思います。
しかし、例えばあなたのコレクションがあまりにもボリュームも売り上げも大きかったとします。
例えアカウントに侵入されて売り上げがなかったとしてもあなたの作品の中でまだお迎えもなく価値があるものがあればOpenseaの返答が来るまでには少し時間を要する為、その間に作品を盗まれたりする場合もあります。
もし詐欺に遭ってしまい問い合わせの返答が来るまでに時間がある場合はUnsoldアイテム(売れていない作品)は一旦削除すると良いと思います。
後で新ウォレットに接続後に再リスト出来るので被害を最低限に食い止める為にも時間を無駄にせず出来ることをやって冷静に公式サイトからの返答を待ちましょう。
コレクションも継続出来て売り上げも盗まれないですが、完全に被害を食い止めることは難しいかもしれません。
被害に遭ったあなたへそして周りの方へ
.jpg)
まず被害に遭ってしまったあなたへ。
悲しいことだけどこれ以上自分を責めないで下さい。
あなたは詐欺に遭ってしまいお金を盗まれたかもしれない。
私と違う被害で周りに迷惑をかけてしまったりあわやコレクションなど作品を盗まれてしまったかもしれない。
でもまず最初に言いたいことは、あなたは十分過ぎるほど対価を支払いました。
盗まれたお金は戻ってこない。悲しいですよね。分かります。
一番悪い人は、まぎれもなく詐欺師です。消してあなたがすべて悪いわけではありません。誰だって詐欺に遭いたくて遭う人なんていません。
コレクションに傷が入ってしまった。ホルダー様にご迷惑をかけてしまった。
色々なことが頭をよぎります。もちろん私も経験済みです(笑)。
ピンチはチャンスという言葉、私は凄く大好きです。失敗しなければ学べないこと沢山あります。私も失敗しなかったらこの記事は生まれていなかった。
もちろん被害に遭わないことが一番かもしれないけれど、あなたの経験はいずれ役に立ちます。そしてその経験で人を救えるかもしれない。
詐欺に遭った人を慰めてあげられるかもしれないし寄り添ってあげることは最低限出来ます。
それに失敗しても私の上記の記事を参考にされてコレクションが継続出来たらそれだけでも十分嬉しいことだと思います。
私は実際に凄く嬉しかったしもちろん鋼のメンタルを持っていてもさすがに一日位は凹みましたよ(笑)。
詐欺はきっとこの先も減らないと思います。
一度やられた位でNFTを辞めるなんて言わないでくださいね。絶対に!
●もしも困ったらお気軽にTwitterでもメッセージ下さい。ブログにも問い合わせ窓口あります。全て私が助けてあげられるか分かりませんが、凹んだ後は起き上がるだけです。
被害に遭われた方の周りの方へ
暖かく優しい言葉をかけてあげて下さい。
自業自得は本人が重々分かっています。反省もしています。
私は、一度失敗した人がもう二度と戻れないような悲しい世界にはしたくないと願っています。
誰だって失敗はしますし、人を知らず知らずのうちに傷つけていたりします。
それは仕方のないこと。完璧な人間はいません。
特に詐欺被害に遭った後は、メンタル的にも一番ダウンしている時期なので、優しく寄り添ってくれるだけでその人はまたNFT界で頑張れるのです。
暖かいNFT界でいて欲しい。
困った人がいたら手を差し伸べられる人間でありたい。
私一人の力では微力ではありますが、たとえ一人でも大きな声をあげてサポートしたいと思います。
同じように賛同して下さる人が一人でもいれば、それは大きなものになり私たちの力で必ずいい方向に物事は向かうでしょう。
まとめ
.jpg "【NFT界初・保存版】詐欺を100%回避できる事前設定方法と詐欺サイトでウォレットを盗まれてもコレクションを継続できる方法!")
失態ばかりしている私だからこそ書ける完全オリジナルの記事がまた追加で完成しました(笑)。
詐欺・ハッキングは悲しいし場合によっては立ち直れなくなることもあるかもしれません。
NFTの詐欺の記事はGoogleで検索すると少しあるんですが、さすがに詐欺に遭った直後にブログに事細かく記事を書くのは至難の業です(メンタルがやられている方もいらしゃると思うので)。
検索してみたのですが詐欺を防ぐ方法やコレクション継続方法についての記事を見つけることが出来なかったので『よしっ私が書いてしまおう!』と書きだしたら筆が止まらない止まらない(笑)。
NFT界に限らずどの世界でも詐欺はあります。
私の記事で少しでも頑張ってクリエイター活動されている皆さんの負担が減って役に立てば幸いです。
拙い文章になりましたが、最後まで読んで下さりありがとうございました。
【お願い】沢山の人を助けたいのでイイネと思った方はTwitterでリツイートとイイネをして頂けますと幸いです。
ブログは、過去に癌になってしまった(完治済み)ので停止せざるを得なかったのですが、またNFTについての記事など皆さんの役に立つようなことがあれば今後も更新させて頂きたいと思います。
久しぶりの記事ですが、最後までお付き合い下さり誠にありがとうございました。
この記事を書いてる人
2012年の冬からカリフォルニアに移住したそこら辺にいる日本人。
結婚を機に英語が全く話せない英語ゼロからの渡米を経験し、語学学校への留学を経験し現地で現在在宅で仕事をしています。
アメリカの現地ブログが少なく、ビザ申請や移住関係の体験を基に私の様に海外で暮らす人々(主にアメリカ情報)へ分かりやすく現地情報を発信したいと思いこのブログを立ち上げました。拙い初心者のブログですが是非読んで下さると嬉しいです!
0 件のコメント :
コメントを投稿