黒燕の館

日々思ったことを書いていきます

NFTで詐欺に遭いかけた話

こちらからは、長々と書いていきますので、そんなに読めないよ! という方はあらすじの方をお読みください。

 


その1 Twitterでコメントされる

まず、軽い気持ちでNFTを始めたわけですが、全然売れないそんな日々。

あれが駄目だった、じゃあ次はこれ。これも駄目だった、じゃあ次は…

そんな漢字で3つ目のプロジェクトを始めた頃。

いつものようにTwitterで宣伝していました。日本語と英語で。

そうしたら、そこにコメントが付きました。

「この作品いいね! 買いたいよ! DMしてね!(意訳)」、と。

そもそも、すでにOpenSeaに値段を付けて販売しているので、買いたければ買えばいいのです。オークションだったりにしている訳ではありません。

まずここでとても怪しい。こんなのは無視しておけばいいのです。

でも、NFTを売りたい私はこんなことを考えていました。

もしかして、野生の石油王なのかな? それか、やり取りしていくうちに「実は私は〇〇(有名人)なのだ」と言って、すごい値段で買ってくれるのかな、と。

そんなことは無いんですけども、万が一、億が一と考えてDMしてしまいました。

その時には、相手はほくそ笑んで、それっぽいサイトまで用意していたのです。

 


その2 DMでのやりとり

その後、翻訳サイトを駆使してのやりとりが始まりました。

ここで、相手のアカウントについて少し書いておきます。

2011年からTwitterを始めている。でもツイートは特に無い。最近になって、私にしているように、他のNFTアーティストにも同じようなコメントをしている。

もうすごい怪しいですね。もう誰も使ってなかったアカウントが乗っ取られて、詐欺に使われたのかもしれないです。憶測ですが。

あと、プロフィール画像が、NFT界隈で有名な猿の何番煎じかも分からないような画像でした。

多くのコレクターが使っているので、すごいそれっぽくはあるのですが、それが購入したNFTなのかは分からないのが現状です。ただの画像ですからね。

Twitterプロフィール画像がNFTだと証明する機能は、話は聞きますがおそらく実装はまだされていないと思います。

とにかく、話を戻しますと、DM内であれやこれやと話が始まります。

「リンクを送って! 見てから返事をするよ」「コレクションは3つあるよ!」「ワオ!」

「2つ残ってるのの2が欲しいよ」「具体的にどれだい?」「これ!」

こういったような話が、そこそこの時間をかけて行われました。

活動時間の違いから見て、遠く離れた国にいるのでしょう。

そして、おかしな事を言い出しました。

「ウォレットが同期されていないよ。これじゃあ買えないよ」

ここで、てっきりOpenSeaに同期されていないかと思いましたが、そんなことはありません。

そういう感じの返信をすると、「違うよ。これを使って!」、そう言ってサイトのアドレスを送って来たのです。

 


その3 謎のサイト

そのサイトは、Defiがどうのこうのと書いてありました。

Defiというのは暗号通貨に関するなんやかんやなのですが、ここでは重要ではありません。

そして、サイト内にいくつかリンクがあり、そこで登録のためにシークレットリカバリーフレーズを要求してくるのです。

シークレットリカバリーフレーズ。メタマスクを使っている方ならみなさんご存知の、絶対に誰にも教えたらいけないもの、です。

これはおかしい、と「なんでシークレットリカバリーフレーズを聞いてくるの?」と送った訳です。

すると相手は「登録に必要なんだ。これは有名なアーティストが昔から使っていて、便利で安全だよ」と言ってきました。

もう完全に怪しいです。なのに私は、フレーズを入力してしまいました。中身が空っぽのもので。

そうしたら、フレーズが間違っています。もう一度戻ってやり直してください、と出てきました。英語で。

その事を相手に伝えると、「きっと空っぽのウォレットだったんだね。別のでやってみてよ」と言ってきました。

果たして中身があるウォレットだったらどうだったのか、同じようなことになるのかもしれません。そして相手は中身をごっそり持っていってしまうのでしょう。

ここで完全に怪しいと思った私は(相当遅いが)色々と調べ始めました。

 


その4 調査して分かったこと

そして調査が始まりました。

と言っても、詐欺サイトなどのチェックサイトだったり、サイトのタイトルなどを検索したり、ですが。特に情報は出て来ませんでした。

サイト自体には、ウイルスが仕込まれていたりなどはしていないので問題は出てこなかったのです。あと、後に分かることですが、できたてのサイトなので何も情報が出てこないということでした。

色々調べるうちに、サイトのドメインが数日前に作られていたのです。

そもそもサイトの最後が、.jpや.comではない怪しい系のものでした。

そして、プログラムも分からないのにソースコードを見ている時に思ったのです。

そういえば、画像検索があったな。

サイトの画像を右クリックすると、Googleレンズで検索するの項目があったので、検索。

すると、サイト制作のテンプレートの文言を変えただけのサイトだったことが分かりました。急ごしらえのものだったんですね。

そうして、もう関わらんとこ、となりました。

 


最後に

今回の事は、私のネットリテラシーの無さが招いたことでもあります。

世の中に甘い話はありません。そんなことは、みんな多かれ少なかれ分かっているでしょう。

それでも、毎日のように詐欺が起きているのは、もしかしたら、と引っかかってしまう人がいるからでしょう。

騙すほうが悪いのですが、そもそも騙される方がいるというのも問題なのです。

ということで、今回学んだ事を書いていこうと思います。

 


ネットで詐欺に遭わないための3か条(NFT編)

その1 よく分からない人にDMしてはいけない

たとえDMで無くても良くないのですが、DMでは周りの目がありません。相手の思うつぼです。他のSNSに誘ってくるのも怪しいです。とにかく二人きりになりません。

その2 メタマスクのシークレットリカバリーフレーズは絶対に教えない、書き込まない

それが必要なのは、アプリやアドオンを削除してしまったり、他のデバイスで使うときだけ。漏れた瞬間に、あなたのウォレットは空っぽになっています。

その3 怪しいサイトには行かない

そもそもこれはネットを使うときの基本です。普段はブラウザやアドオンが怪しいサイトは弾いてくれるので油断してしまいました。あのサイトは、言わば羊の毛皮を被った狼。外見は安全でも中身は危ないサイトだったわけです。

 


あとは、今回画像検索がとても役に立ちました。ありがとうGoogleレンズ。