NFT売買、SNSは詐欺の温床?
NFT作品を出品し、宣伝をすると起きること
それは「詐欺」のターゲットになるということ。
特に注意したいのは「初心者」とか「初出品」などのワードです。これは言い換えれば、
「私はNFT売買に熟練していません」「取引経験がありません」と全世界に向けて発表しているようなものです。
「初めてお迎えしました」「初めて買っていただきました」というのは、熟練度にあまり関わりがないので、セーフかなとも思いますが、なんにせよ「初」という言葉は使わないに越したことはありません。
実際にあった詐欺の手口
NFTアートの売買において残高確認と偽って送金させる詐欺の手口を紹介します。
これは私が受けた実際の体験を元にしています。
ある日の朝、Instagramに1通のメッセージが届いた
「君の作品を見せてくれ」
僕は作品のOpenSeaのコレクションURLを送った
「これが僕の作品だよ」
その後すぐに私のある作品のアドレスを貼り
「これを2ETHで買わせてくれないか?」
目を疑った。出品額は0.0015ETHなんだぞ?
しかしこの界隈、そういう奇跡が起こりうる世界だったので、私は尋ねた。
「本当に2ETHで買うのかい?そんな値段は付けていないよ」
彼はこう言ってきた
「芸術は評価されるべきものであり、多くの費用がかかるべきものだと思います。私は他の人の作品やあなたの作品にお金を払っています。あなたの作品には可能性を感じます。5年後には大きな価値になっている。間違いない。」
怪しいとは疑う事は忘れずにしつつも、取引をする方向へ話を進めていった。
彼はその後、こう聞いてきた。
QRで売買をしたいんだけど良いかい? あなたが便利ならそうしたいんだが。OpenSeaで何かするなら待っているよ。
それで大丈夫だ、僕もそれが便利で良い。
その後彼は、マネーロンダリングではない事の確認をバイナンスに認めさせて資金を下ろしてきた。2ETHを送ったから、このQRにアクセスをして受け取りを進めてくれないか?
送られてきたQRをスマホで読み込んだら、私の作品のページが出てきた。そこにはこう書かれていた
親愛なる売り手!
NFTを転送して支払いを受け取るには、ウォレット ( MetaMask、Trust Wallet、Phantomなど) を接続する必要があります。
注意! 安全なOpenSeaトランザクションを行うには、 残高にNFTの値に相当する金額が必要です。
資金はウォレットに転送されます。
サポートが必要な場合は、サポートチャットでお問い合わせください。
現在の価格 2.0849 ($ 2700)
スマホ画面を上からスクショしたので見にくくてすまないが、これがフィッシングサイトだ、本家のページと非常に似ている。
また、この時にアドレス(URL)を確認した。「openseal.cz」
seal?と怪訝に思いつつも、検索窓に打ち込むとopensea.io(公式のOpenSea)にリダイレクトされたのだ。念のためと思い”openseal.cz”と絶対検索もしてみた。その結果は
何も見つかりません
2ETHなどという大金を持ち合わせていなかったのだが、試しに受取額を入力して実行してみた。
「残高がありません」
まぁ、ウォレットに残金入れてないし当たり前だな。
Instagramにメッセージが届いた。
どうしたんだい?取引が失敗したと出ている。10分以内に受領してくれないと、この資金は無くなってしまう、そうなれば君の作品ももらえないし、君も資金をもらえない。なんとかしてくれ。君は何をしているんだ?情報をくれないか?私の資金が心配だ。
もし2ETHが無いのなら右下にチャットのアイコンがでているだろう?そこで相談してくれ、きっと君を助けてくれる。
チャット?ああ、これか、なぜこのチャットを知っているんだ?
何とかするから待っていて欲しい。そしてETHを用意した。
ここまで書いたことは全て事実だ、詐欺だと気づけるポイントは多々あった。それをまとめてみよう。
・異様に高額で買わせて欲しいと言ってきた
・過剰に褒めてきている
・OpenSeaなど正規取引所を介さない取引(QRコードなど)を持ちかけてくる
・送られきたアドレスが公式ではない ※送られてきたものを踏んだらNFTを抜かれるようなものではなかった
・受け取りに購入額と同額の資金がウォレットに必要
・資金がBurnしてしまうなどとあり得ない事を言う
・そもそも受け取り側にトランザクションを求めている
さて、進んでいこう。サポートチャットを開いた私は少し驚いた
在住の市まで指定してきた、どこから拾った?
チャットを開くなり日本語ですか? と聞かれて
Yes Japanese と送ってからは、翻訳ソフトを使っているのあろう。やや変な日本語で送られてきた。
0.5ETHを貴方の残高に追加してくれ、書いてからの支払いを受けるには残高の確認が必要だ。そうすれば2.5ETHは受け取れる。これは初回の取引のみ必要な行為で次回以降の取引は必要ない
そして次に取引手順が送られてきた
一部の画像だけ掲載するが、右の画像の 数字を入れる場所に、入力して「get」を押すと、送金される仕組みのようだ!!
さっきも書いたが、売り手が何かをすることは基本的に無い。
ここでまた、詐欺に気付けるポイントをまとめておこう。
・売上金の取得に対して、こちらのウォレットにいくら入っているかなど関係ない
・Instagramでやり取りしかしていない、OpenSea・MetaMaskに住所は入れていない、どこから住所を拾った?携帯電話か?
・Getというボタンを押すとトランザクションが走る
・売上金を取得するために資金を払うことなどありえない
さて、ここからは…こちらに払う意志があると奴らに見せながらも、支払いは一切せずに、いたちごっこを繰り返す。
同時に公式のOpenSeaに対して、一部始終を説明、やり取りの画像の一部を送信した。
公式からの返答が来た。それは以下のものであった。(※一部消去しています)
Hi there,
I’m sorry this happened to you. I’m a specialist on the User Safety team and I’m here to clarify what happens next and where I can take action to help mitigate the situation.
Action I’ve taken today:
I’ve banned the identified bad actor’s account from being able to use OpenSea.
If you would like to “lock” your OpenSea account and prevent your wallet’s contents from being bought, sold, or transferred using OpenSea, you can find additional instructions in our help guide.
I’m here to help if you have any other questions or concerns.
こんにちは。
このような事態になり、申し訳ありません。私はユーザーセーフティ・チームのスペシャリストです。次に何が起こるか、そして状況を緩和するためにどこでアクションを起こせるかを明確にするためにここにいます。
今日、私がとった行動。
特定された悪者のアカウントに OpenSea を使用することを禁止しました。
OpenSeaアカウントを「ロック」して、OpenSeaを使ってウォレットの中身を売買や送金できないようにしたい場合は、ヘルプガイドで追加の手順をご覧ください。
その他のご質問やご不明な点がありましたら、お気軽にお問い合わせください。
ブロックチェーンの世界。Web3は個人個人が責任をもって行動するのが前提だ。トラブルがあっても、管理会社などが存在して保証してくれるわけではない。
全ては自己責任の世界なのだ。だから知識武装・経験武装がなによりも必要な一方、弱者はカモになる世界だ。
そこで生き延びようと思ったら、「騙されたら負け」なのである。もちろんこれではあまりにも弱肉強食になり、新規参入が望めず、Web3は荒廃していくだろう。だがそんなことは許されるはずもないため、今や各国で法整備が敷かれようとしているのもニュースでやっていた事実もある。
詐欺に合わないようにするためにやるべき事
その後、金融庁、消費者庁、弁護士、消費者センターなど、相談を持ちかけてみたのだが…
どこも特にとりあってくれはしない。
これも、上記で述べたように、全責任が自己責任というのならば、手出しができないのも理にかなっている。
このように詐欺はいつどこからも狙ってくる。今回はETHを狙ってきたものだが、ウォレットにあるNFT作品を奪ったり、悪質なものになると全て奪って行くこともある。
そんな奴らを相手に自衛するとなると、現状では
- ウォレットを2つ以上もち、保管用、販売用に分ける。(ウォレットの移動にガス代かかります)
- 正しい取引の手順を理解して、イレギュラー=詐欺だと疑う
- ハードウェアウォレットを利用する。
- 秘密の鍵(シークレットフレーズ)は絶対に教えない
- サイトURLが公式のものか必ず確認する
上げていったらきりがなくなってしまうのだが、気をつけるに越したことはない。
詐欺対策に有効なサイト
よく見ているサイトを紹介します。知識として読んでいただけるとよりよいでしょう。