ポルカファンタジーやNFTの詐欺について、まとめていきます。
NFTの詐欺被害に遭わないか心配になりますよね。
NFTの詐欺被害は深刻で、他のプロジェクトでは1日で13件盗られることもありました・
この記事では、こんな疑問に答えます。
NFTの盗難被害は、偽サイトやハッキングだけでなく、Twitterやディスコードでも被害に遭うことが多いです。
この記事を読めば、NFTの詐欺について理解が深まり、大切なポルカファンタジーのNFTを守ることにつながります。
NFTを持っている方はぜひ最後までご覧ください。
ポルカファンタジーのNFTが詐欺に狙われやすい理由とは
ポルカファンタジーNFTは個体1体の価格が高い
ポルカファンタジーのNFTは、最低ランクのNFTでも3万円ほどするため、詐欺師に狙われやすいです。
たくさんのNFTを持っていなくても、貴重なNFTを1体持っているだけで詐欺師に狙われる可能性があります。
ポルカファンタジーは、プロジェクトの存続ができなくなるような多大なハッキング被害を防ぐために、
各NFTの管理は個人のウォレットで行うことを前提としています。
そのため、個人のウォレットを狙った詐欺が起こりやすいので、ポルカファンタジーのNFTを手にしたら、詐欺被害に遭わないようにご自身の防御力を高めましょう。
ポルカファンタジーのNFT詐欺の手口とは
ポルカファンタジーのNFT詐欺の被害はまだ少ない方です。
しかし、他のプロジェクトの様子から次のような詐欺の手口が考えられます。
ポルカファンタジーのNFTを詐欺する手口とは
- DM系
- フリーミント系
- アカウントなりすまし
- ポルカファンタジーのアイコン画像
- メタマスクに勝手に送られてくる詐欺NFT
1つずつ解説していきますね。
手口①:DM系
一番よくあるパターンとして、DiscordやTwitterのDMを使った詐欺です。
英語の場合が多く、たまに日本語のパターンもあります。
詐欺でよく使われる言葉
- 「おめでとう!!」
- 「急いで!!」
- 「〇時間限定でアクセスできた人だけにNFTが買えます!!」
などは全部詐欺です!
「知らない人からのDMは1000%詐欺なので相手にしない!」「URLもクリックしない!!」と言った心構えが必要です。
特に、Discordチャンネルに新たに参加したときにDMがよく届きます。
ディスコードの「サーバーにいるメンバーからのダイレクトメッセージを許可する(⇒ONのままは危険です)」は、OFFにしておきましょう。
手口②:フリーミント系
フリーミントとは、NFTの価格を0円で発行することです。
詐欺師は「フリーミントできるよ」「無料(手数料のガス代のみ)でNFTがもらえるよ」というように甘い言葉で誘います。
偽サイトに誘導された後に、悪意のあるケージを見せて、フリーミント数が目の前でなくなっていく演出をすることもあるようです。
参考Twitter
手口③:アカウントなりすまし
ポルカファンタジーでは偽(ニセ)アカウントはあまり話題となっていません。
しかし、これからポルカファンタジーがゲームリリースやマーケットプレイスの公開が本格的に始まり、注目度が高まると偽アカウントが出現することが考えられます。
手口④:ポルカファンタジーのアイコン集団
こちらも、今はポルカファンタジーではあまり見かけませんが、
アイコン画像でファンのふりをした詐欺のアカウントが作成されることが考えられます。
ポルカファンタジーのキャラがアイコン画像になっていると、つい気をゆるめてしまいそうですね。
アイコン画像が好きなキャラ画になっていても注意が必要です。
手口⑤:メタマスクに勝手に送られてくる詐欺NFT
OpenSeaの自分のコレクションページを見ていると、見知らぬNFTが勝手に届いている場合があります。
気になりますが、こういったNFTには基本的には触らないようにしましょう。
メインコレクションから見えない隠しNFT置き場の「Hidden」のままにしておくのがベストです。
NFTの「・・・」から「Hide(非表示)」でNFTを非表示にすることができます。
もし、ヘタに移動させると、詐欺のオファーが届きます。
見知らぬNFTを使った詐欺の例
- 見知らぬNFTがユーザーに届く
- ユーザーが「Hidden」からNFTを移動させてしまう
- コレクションに見知らぬNFTが追加される
- 見知らぬNFTに「〇〇ETHで買い取ります」のようなオファーが届く
- オファーの説明文(英語)をしっかり読まずにオファーを「承諾」すると、気づかずにNFTが盗られてしまう
見知らぬNFTが美しいNFTだとしても、コレクションに加えるのは危険です。
さらに、高額のオファーが届くなど、怪しいうまい話も飛び込んできます。
詐欺に遭わないためにも、見知らぬNFTは触らないようにするのが安全です。
ポルカファンタジーの詐欺対策9選
ポルカファンタジーだけでなく、NFT全般の詐欺に遭わないようにするための対策はこちら。
ポルカファンタジーNFTの詐欺対策とは
- シークレットリカバリーフレーズや秘密鍵は絶対に教えない
- DiscordのDM設定をオフにする
- Discordの二段階認証をしておく
- Twitterの通知設定をしておく
- 詐欺アカウントを見抜けるようになろう
- 「setApprovalForAll」には厳重警戒!!
- 定期的にリボークしよう
- 最後の砦!ウォレットを分ける!!
- 不明なことや疑問は確認、相談する
1つずつ解説していきますね。
対策①シークレットリカバリーフレーズや秘密鍵は絶対に教えない
メタマスクのシークレットリカバリーフレーズや秘密鍵は絶対に教えてはいけません。
なぜなら、教えたらメタマスク内の全てのトークンやNFTの権利を奪われることになるからです。
現実で例えるなら、印鑑と通帳とキャッシュカードを渡すようなものです。とても危険><
対策②DiscordのDM設定をオフにする
Discord(ディスコード)では、詐欺のダイレクトメール(DM)が届くことがよくあります。
ポルカファンタジーの公式からDMが届くことはないので、DMの受け取りは自動で拒否する設定をしておきましょう。
- Discordのユーザー設定(歯車マーク)を押す
- プライバシー・安全を押す
- 「サーバーにいるメンバーからのダイレクトメッセージを許可する」をオフにしておく
さらに、Discordの二段階認証はしっかりと設定しておきましょう。
参加しているサーバーの皆さんに迷惑をかけてしまいます。
大切なアカウントを乗っ取られないように心がけましょう。
対策③Discordの二段階認証をしておく
Discordの二段階認証をして、アカウントの乗っ取りを防ぎましょう。
Discordのユーザー設定(歯車マーク)から、「パスワードと認証」から二要素認証を行うことができます。
二段階認証には、Google Authenticator(Googleオンセンケーター)などの認証アプリが必要です。
認証アプリを持っていない方は何かと使うことがあるので、スマホにインストールしておきましょう。
対策④Twitterの通知設定をしておく
こちらも必ずやっておきたい対策です!
「メールアドレスが未認証のアカウント」からの通知を切っておくことで詐欺アカウントからの接触を防ぐことができます。
- Twitterの「設定とサポート」の「設定とプライバシー」を選ぶ
- 「通知」を選ぶ
- 「通知」⇒「フィルター」⇒「ミュートしている通知」⇒「メールアドレスが未認証のアカウント」「電話番号が未承認のアカウント」の通知を表示しないにチェックを入れる
これで、偽アカウントからの通知をオフにすることができるので、詐欺に引っかかりにくくなります。
対策⑤詐欺アカウントを見抜けるようになろう
まずは大前提として、Twitter上には詐欺師がウヨウヨいるということを念頭に置いておくことが大事です!
次のうち、どれか1つでも当てはまったら詐欺かもしれないと警戒をしましょう。
- 複数の共通の友人がフォローしていない
- NFTが手に入るサイト(ミントサイト)のURLに誘導してくる
- 勝手にメンション(@アカウント名)された
- 本文の日本語がおかしい
- 引用RTで変な日本語を使っている
- 他の人から引用RTで詐欺だと言われている
他にも、こんなことが怪しいということがありましたら、ぜひ問い合わせから教えてくださいね。
対策⑥「setApprovalForAll」には厳重警戒
偽サイトにアクセスし、ウォレットを接続すると「setApprovalForAll」を求められます。
かんたんに言うと、setApprovalForAllは、「私のウォレットにあるNFTや暗号資産を好きにしていいよー」という許可を詐欺師に与えるということです。
メタマスクでは「SetApprovalForAll」には赤い警告文が表示されます。
ちょっとでも不安があれば疑いの気持ちを持ったまま「拒否」を押して、信頼できる人に相談しましょう。
対策⑦定期的にリボークしよう
リボークとは”NFTや仮想通貨の送付許可と取り消す”ことを言います。
- Approve(アプルーブ)とは送付許可をあたえること
- Revoke(リボーク)とは送付許可を取り消すこと
リボークするたびに手数料(ガス代)がかかります。
OpenSeaなどのメインで使うサイト以外に、日頃からいろんなサイトにウォレットを接続している人は定期的にリボークをして、不要な接続は解除しておくことをおすすめします。
対策⑧最後の砦!ウォレットを分ける!
万が一、詐欺サイトにウォレットを繋いでしまった時でも被害を最小限にする対策は「保管用ウォレットを作る!!」ということです。
つまり、大事なNFTは普段Twitterやインターネットを使わない媒体やブラウザの保管用ウォレットに移しておくということです。
・ハードウェアウォレットに移す
・保管用ウォレット専用のPCを購入する
・最低でもOpenSea以外のサイトにつながないウォレットを作る
保管用ウォレットは絶対に作ってください!
数分の作業で大事な資産が守れます!
後回しにせずにすぐに行動しましょう!!
対策⑨不明なことや疑問は確認、相談する
不明なことや疑問は、ポルカファンタジーの公式Discord(ディスコード)で相談しましょう。
「これは詐欺じゃない」「公式のキャンペーンだ!」と思っても、
DiscordやTwitterなどで情報を確認して、疑問に思ったことは相談してから行動した方が安全です。
ポルカファンタジー公式Discordは初心者向けの部屋もあり、かなり親切に対応してくれる人が多い。
- 初心者向けの部屋⇒「初心者向けのお喋りベア!」
- 交流が盛んな部屋⇒「雑談部屋」
ポルカファンタジーで盛んに交流が行われているのはDiscordです。
上のどちらの部屋も公式のDiscordから参加することができます。
ポルカファンタジーで詐欺に遭ってしまったら
NFTの詐欺に遭ってしまったときの対応策はこちら。
- 貴重なNFTをすぐに別の安全なウォレットに移動させる
- リボークする
- 貴重なNFTを移動させた後に、ガス代を抜く
- 「お金くれたらNFT取り戻すよ」という新しい詐欺は断る
詐欺に遭ったときの状況によりますが、
もし、詐欺サイトにウォレットを接続してしまった場合は、すぐにリボークや貴重なNFTを移動させたりしましょう。
詐欺サイトに引っかかってから、どのNFTを守れるかがスピード勝負になる場合があります。
ディスコードなどで信頼できる人に相談しながら、詐欺の事後対応をすることが有効
相談しようか迷っている間に、詐欺師がどんどんNFTを奪ってしまうこともあり得ます。困ったことが合ったら、すぐに相談しましょう。
また、TwitterでDiscordで詐欺に遭ったことを相談すると、弱みにつけて「元ハッカーだから、お金をくれたら盗み返せるよ」と、さらにお金を要求してくる詐欺師もいます。新たな詐欺師にも気を付けましょう。
ポルカファンタジーのNFT詐欺まとめ
自分から詐欺に対する防御力を高めよう
NFTの詐欺に遭わないようにするには、自分から詐欺に引っかからないように防御力を高めましょう。
そのためにも、詐欺の手口や対策に対する知識を深めることが大切です。
また、詐欺が被害に遭わないように積極的にTwitterで呼びかけるなどの攻めの姿勢も大切です。
自分から進んで詐欺に遭わないように呼びかけると、自然と詐欺に対する意識が高まっていきますね。
- Supervillainってなに?
- ブロックチェーンゲームなの?
- ゲームをプレイして稼げるの?
- NFTはどうやって手に入れる?
- どうやって始めるの?
サクサクとプレイしながらちょっぴり稼げる
Supervillainだからこそできる「Web3ゲーム」
をお伝えします。