NFTの詐欺アカウント多いってホンマなん??
残念ながらとても多いんだよ…。バシッと見極める方法を伝えていくよ!
こんにちは。ふぁーぺん(@ENJOYNFT_Peng)です。
- 「NFTって詐欺が多いって聞くから不安…。」
- 「Twitterにニセモノが紛れ込んでるって聞くけど本当なの?」
- 「NFTの詐欺に引っかからないようにどうすればいいの?」
そんな悩み持っていませんか?
投資OL社長ちゃんさん(@OL20225358)のフリーミントNFT【TOL PASS】の大きな期待もあり、NFT界隈に初心者さんが増えているように感じます!
この流れはとてもうれしいのですが、少し心配なことも…。
NFT界隈には詐欺(スキャム)が紛れ込んでいるので、最悪、NFTや仮想通貨(ETH)が盗まれてしまう可能性があるんですよね…。
でも、しっかりポイントさえ見極めれば、盗難されるリスクはグググっと低くできますよ!
ということで今回は、NFTの初心者向けに特にTwitterの詐欺(スキャム)対策としてニセモノのアカウントを見分ける方法を伝授します!
いくら期待値の高いNFTを買っても盗まれちゃったら悔やんでも悔やみきれません!!
詐欺の典型的なパターンも紹介するので、記事を読みながら学んでいきましょう!
- NFT詐欺の典型的なパターン
- NFT詐欺(スキャム)アカウントを見極める方法
- NFT詐欺(スキャム)から身を守るために今スグできること
NFTを買いたいと思ってるなら、まずは仮想通貨の口座をつくるのがおすすめ!
無料でもらえるNFT=フリーミントであってもガス代が必要です。
いつでもNFTを買えるように準備をしておきましょう!
NFT初心者の落とし穴|詐欺(スキャム)の典型パターン
NFTの詐欺ってどういう手口なん?
そうだね!まずは典型パターンを知っておこう!
典型的なパターンは以下のとおり。
- SNSの投稿から詐欺サイトへ誘導
- SNSのDMから詐欺サイトへ誘導
- 公衆の無料Wi-Fiからのハッキング
- グーグル検索からマーケットプレイスの偽サイトへ誘導
- 勝手にNFTを送りつけられる
- アドレスポイゾニング(アドレス汚染)
それぞれについて詳しくは、別記事で伝える予定です。
どれも頭の中に入れておくことをおすすめします。
ちなみに詐欺サイトにアクセスするとどのようになるのか気になりますよね…!
エンジニアのけいすけさん(@kei3)が、詐欺サイトにウォレットをつなぐとどうなるのか検証動画を公開されています。
どういう仕組みなのか一度見てみてはいかがでしょうか?
いやコレめっちゃコワイやん…。
※絶対にマネしないでください!
アドレスポイゾニングについて
2023年1月ごろから流行っている詐欺手法です!
中でも新しい詐欺手法である「アドレスポイゾニング」について触れておきましょう。
アドレスポイゾニングは、メタマスクのウォレット表示形式を用いた詐欺手法です。
メタマスクのトランザクション履歴には、送信元と送信先のウォレットアドレスが表示されますが、これらのアドレスは42桁の英数字のうち最初と最後の4文字だけが表示される省略形式。
そのため、同じ省略形式で表示されるアドレスでも、実際には異なるアドレスが存在することがあります。
詐欺師は、ターゲットのユーザーを選んで、偽のウォレットアドレスをつくります。
そして、このアドレスをユーザーの実際のアドレスと同じ省略形式で表示させるわけですね。
その後、詐欺師はユーザーに対して偽物のNFTやごく少額の送金を行い、偽アドレスをユーザーの履歴に表示させます。
画像で見た方がわかりやすいので、こちらをどうぞ↓
この後、ユーザーが偽アドレスに気づかず、自分のアドレスだと思い込んで履歴からコピーし送金してしまうことで、NFTや仮想通貨が詐欺師の偽アドレスに送金されてしまうわけですね…。
Twitter版NFT詐欺(スキャム)対策|偽アカを見分ける方法
偽アカウントの見分け方を徹底解説するよ!
NFTの盗難において、Twitter経由の詐欺被害はかなり多くの割合を占めています…!
せっかく苦労して手に入れたNFTをおいそれと盗まれるわけにはいきません!
そこで、ここからはTwitter偽アカウントを見分け方法に注力して紹介していきますね。
- 知り合いのフォロワーがいるか?
- ツイート数が極端に少なくないか?
- アカウント開設時期が矛盾していないか?
- リツイートばかりしていないか?
- 公式認定のブルーバッチかどうか?
- フォロワー数が極端に少なくないか?
- アイコンがNFT(六角形)かどうか?
- 日本語が不自然ではないか?
数字が若いほど信憑性が高くなりますが、ひとつだけでは確実とは言えません。
複数個当てはまるほど本物・偽アカを見極める精度が高まるのでチェックしてみてくださいね!
特に1〜3だけで8割くらいは見分けられますのでしっかりと抑えて起きましょう!
なお今回、投資OL社長ちゃんさん(@OL20225358)にキャプチャを利用する許可をいただきました。
はい、大丈夫です(● ˃̶͈̀ロ˂̶͈́)੭ꠥ⁾⁾💞💞💞💞💞💞💞💞💞💞💞💞💞
— 投資OL社長ちゃん (@OL20225358) March 11, 2023
めっちゃくちゃ寛大やん!!
この場を借りてあらためてお礼申しあげます!
では、順番に解説していきます!
画像たくさんあるので、ホンモノとニセモノの間違い探し感覚でどうぞ!
1,知り合いのフォロワーがいるか?
まず、知り合いのフォロワーがいるかいないかをチェックしましょう!
有名なインフルエンサーであればあるほど知り合いのフォロワーが多いものです。
特にNFT界隈で第一線を走っている人であれば、共通のフォロワーがいないほうが不自然なわけですね。
たしかにそやな…!これからちゃんと意識せなあかんな!
2,ツイート数が極端に少なくないか?
ツイート数が極端に少ないのも偽モノの特徴!
ホンモノのアカウントであれば、運営期間がある程度長いはずですし、ツイートの回数も多くなる傾向にあります。
なので、ツイート数はホンモノであればあるほど多くなるのはアタリマエですね!
最低でも1万件はツイートしてるはずですよ。
上の例で、ニセモノはたったの18件しか投稿していないので、すぐに怪しさに気付けますよね。
投資OL社長ちゃんが、18ツイートなわけない!
3,アカウント開設時期が矛盾していないか?
Twitterアカウントの開設時期も見分けるポイントになります!
ホンモノは、ある程度の期間は運営していますので、アカウントをつくってから少なくとも数年は経過していることがほとんど。
しかし、ニセモノは、アカウントを買ってるので開設時期が数ヶ月前だったりハチャメチャであることも…。
逆に新しくできたばかりのアカウントのはずなのに、10年前くらいのアカウントだったりすることもあります。。
NFTコミュニティの公式アカウントであれば、どれだけ古参であっても2021年あたりの開設時期ですよね。
なのに、NFTという言葉が存在していない時期、ほぼ浸透していたとは思えない時期の場合は、ニセモノの可能性がアップします。
NFTコミュニティのアカウントやのに、2013年とかさすがに変やなw
4,リツイートばかりしていないか?
偽モノのアカウントの典型的なパターンとして、固定ツイートで偽サイトへ誘導しているオリジナルツイート、残りはほぼリツイートという傾向があります。
オリジナルツイートしていてもやたらリツイートの割合が多く、直接関係ないプロジェクトをリツイートしていたりするので不自然なんですよね。
初心者にとって不自然かどうかの見極めは少し難しいかもしれませんが、やたらリツイートばかりしてる場合は警戒しましょう!
リツイート元はホンモノの投稿であることが多いので注意してね!
5,公式認定のブルーバッジかどうか?
※2023年5月現在ニセモノでなのにブルーバッジが付いているので注意です
マジでTwitter社なんとかしてほしい…。
ホンモノのアカウントの場合は、公式のブルーバッジが付いている可能性が高いです!
ただし、今はTwitterBLUEが始まったこともあり、月額だけでブルーバッジを取得できるためそれだけでホンモノ認定するのは少し危険です。
また、ホンモノであってもブルーバッジを取得していない場合もあるため、これまた注意!
ほかの項目も照らし合わせて判断しましょう!
公式マークだけでの判斷をしないように注意やで!
※2023年5月現在ニセモノなのにブルーバッジが付いているので注意!
早めにブロックしておくことをおすすめします!
マジでTwitter社なんとかしてほしい…。
6,フォロワー数が極端に少なくないか?
偽アカウントはホンモノに比べてフォロワー数が少ない傾向にあります。
ただし、この項目だけで判断するのは少し危険!
なぜなら、コミュニティアカウントなどの場合は、ホンモノであっても1万フォロワーに満たないケースもあるためです。
こちらからは見えていませんが、本物よりフォロワーが多いらしいw
— 猫森うむ子🐱猫型クリエイター (@umuco_digital) March 4, 2023
フリーミント前で情報を求めている方に対して本当に悪質。通報&拡散頂けますととても助かります。
被害者を出さないためにもどうぞよろしくお願いいたします😿 https://t.co/7ORtxhkFq8
猫森うむ子(@umuco_digital)さんのコレクションアカウントは、ニセモノの方がフォロワー数が多い状況でした。
このような事例があるということも心得ておきましょう!
フォロワー数だけで判断するのも注意!他の項目とも照らし合わそう♪
7,アイコンがNFT(六角形)かどうか?
NFT業界のインフルエンサーは、偽アカウントと区別しやすいようにアイコンをNFTに設定している人が多め。
特に高価なNFTを持っている人や情報を発信するインフルエンサーであれば、疑われてもメリットがないので、積極的に六角形アイコンにする人の割合が多いでしょう。
これも力技でごまかすこともできるので、他の項目もチェックしてね!
※偽コレクションをつくればNFTアイコンにすることもできるため
8,日本語が不自然ではないか?
最後は、日本語の不自然さです。
あからさまにおかしな日本語を使っているユーザーは見分けやすいですよね。
ただし、最近はニセモノであってもそれっぽい日本語を使うアカウントが多くなっているように感じます。
これは、翻訳機能が充実したからなのか…はたまた日本人が詐欺を働いているのか…。
いずれにしても、変な日本語を使っている場合は詐欺認定しても良いと言えますね。
NFT詐欺(スキャム)対策として今スグできること
NFTの詐欺(スキャム)対策はニセモノを見分けるだけでは不十分!
できることやっといた方がエエな!
NFTの詐欺(スキャム)対策で、偽アカウントを見分けること。
コレ、実は基本中の基本です…!
記事の冒頭に伝えたとおり、NFT界隈には様々な手口があります。
今後、ガッツリ詐欺の手法をまとめた記事(執筆予定)でそれぞれまとめていきますが、まずはサクッとできる対策を紹介しておきますね。
コレやるだけでググーンと防御力が高まるので、今すぐに対応しましょう!
- SNSのDMは基本オフ設定
- Twitterの二要素認証でセキュリティアップ
- Twitterの怪しいアカウントを表示させない
- ウマい話に飛びつかない
- 信じられる仲間に相談する
SNSのDMは基本オフ設定
詐欺師は、DMを使って近寄ってくることが多いです。
そのため、基本的に相互フォローのみDMを受け取れるように設定しておくのがオススメ!
誰彼構わずDMを受け取ってしまうと、やはり騙されてしまうリスクが増えてしまいます。
最初からDMを受け取らなければリスクが高まることはありませんよね♪
このあと、Twitter・DiscordそれぞれのDMのオフ設定の方法を紹介します!
悪いことは言いませんので、NFTの盗難被害に遭いたくない人は『今スグに』設定しましょう!!
TwitterのDMをオフ
まずは、TwitterのDMをオフにしましょう。
手順通りにすすめるだけなので1分もあればOK!
パパっとやっちゃいましょう♪
画面左上のアイコンからメニューを開き、【設定とプライバシー】をタップ。
【プライバシーと安全】→【ダイレクトメッセージ】の順にタップし、「すべてのアカウントのメッセージリクエストを許可する」を【オフ】。
一緒に、「不適切な内容のメッセージをフィルタリングする」を【オン】に設定します。
DiscordのDMをオフ
次はDiscordのDM設定です。
画面右下の自分のアイコンをタップしてメニューを開きます。
【プライバシー・安全】をタップして順に設定していきましょう。
- 【安全第一】を選択
- 【サーバーにいるメンバーからのダイレクトメッセージを許可する】→オフ
- 【知らない可能性のあるサーバーメンバーからのDMを有効にする】→オフ
なお、上の画像はすでに「オフ」にしたあとの表示です!
通常はオン状態になっていて、オフにしようとすると確認が表示されますが、そのまま「オフ」設定を進めましょう。
Twitterの二要素認証でセキュリティアップ
次もとても大切な手続きです!
Twitterの二要素認証を設定してセキュリティレベルをアップさせましょう。
ちなみに電話番号を使ったSMS認証はハッキングリスクが高いのでおすすめできません!
必ず、認証アプリケーションを使った方法で認証しましょう。
こちらも手順通りに設定をしておくだけでOK♪
設定方法はカンタンですが、二要素認証のチェックを入れた後は、iPhoneかAndroidかによって操作方法が異なります。
特に設定方法は難しくないので指示通りに進めましょう!
僕は、認証アプリ「Google Authenticator」を使ってるよ
Twitterの怪しいアカウントを表示させない
Twitterで見知らぬアカウントにメンションされた経験ありませんか?
NFTのALやエアドロップの当選を知らせるような内容が多いのですが、それ99%詐欺です…。
無視してください!
…と言っても、目に見えてしまうと万が一詐欺に引っかかる可能性があるので、そもそも表示させないようにできるならそれに越したことありませんよね。
詐欺アカウントは多くの場合、電話番号・メールアドレスを持たずにアカウントをつくっています。
なのでTwitterのフィルタリング機能を使えば、ほとんど表示されなくなります。
忘れちゃうと意味ないので、今すぐ設定しておこう!
気をつける点としては、もしアナタが電話番号やメールアドレスを登録していない場合、周りのユーザーからは詐欺アカウント認定される可能性があります。
逆にちゃんと運用していることをPRしたい場合、最低限メールアドレス・電話番号は設定しておきましょうね。
ウマい話に飛びつかない=疑うクセを身につける
ここまでの手順を作業するだけで、ある程度は自動的にスキャムを弾いてくれます!
ただし、自分からノコノコと詐欺に引っかかりに行ってはどうにもなりませんよね。
詐欺被害で多いのは、ウマい話に乗ってしまった結果、実は全部ウソであれよあれよと偽サイトにウォレットを繋がされてしまったというケース。
断言しますが、そうそうウマい話なんてありません!!
世の中そんなに甘くないわなぁ…。
- 今だけ無料で…
- 期間限定の…
- 急がないと間に合わない…
みたいな文言をうまくつかって、詐欺師はユーザーを焦らせます。
焦る=正常な判断能力がなくなるので、普段なら騙されるわけもないのになぜかホイホイついていってしまった…という事態になりかねません!
ですので、常に色んなことを疑ってくださいw
(心狭くなりそうですが、大切なNFTを失ってからでは遅いので…)
そして、有望なNFTプロジェクトがゲリラ的にイベント(フリーミントなど)を開催することはありません!
ましてや、コミュニティメンバーを無視して、誰もが見られるTwitter上でいきなり告知することなんて100%ないのです!!
信じられる仲間に相談する
そうは言っても、詐欺師も巧妙にワナを仕掛けてくるので、時には迷うこともあるかもしれませんよね?
そんな時は、NFT界隈の先輩に相談しましょう!
Twitterのフォローしている人やコミュニティメンバーでもOK!
個人的な感覚ですが、NFT界で活動してる人はイイ人が多いです♪
なので、信用できそうな人に相談すれば、多くの場合解決します。
DMだと万が一相談した人が悪い人の場合、騙されるかもしれません。
なので、できれば公開されていて第三者からも見られる場所で相談するのがおすすめ。
各NFTのコミュニティでは、【初心者相談部屋】のようなチャンネルがあり、困っている人の相談に乗ってくれるので活用するのもいいですね!
そして、困ったことが解決したら感謝の言葉を伝えるのに加えて、アナタよりも初心者の方がいたらぜひ相談に乗ってあげましょう。
こうやって感謝のバトンがドンドン受け継がれれば、詐欺被害に遭う人は少なくなるはずですからね♪
NFTの偽アカ詐欺(スキャム)対策まとめ
NFTは勉強することめっちゃあるなぁ!
そうだね。大切な資産を守るためにもしっかり学んでいこう!
悲しいことにNFT界には詐欺師がたくさんいます…。
もし、誰かが詐欺に遭ってしまったら、事例から勉強して学んでいきましょう。
今回紹介した対策以外にも、デジタルウォレットをミント用と保管用に分けたり、ハードウォレットを使うなどほかにも対策できることはいくつもあります。
ただ、ウォレットを分けた人でも盗難に遭っている人も見かけるので、リスク管理は本当に大切だと感じます…。
楽しいNFTライフを過ごすためにも、せっかく苦労して手に入れたNFTを盗まれることのないようにしたいですね!
