【注意喚起】Open Seaの詐欺メール対策２つ｜自分の身は自分で守りましょう

こんな悩みを解決します。

本記事の内容

この記事を書いているぼくは、実際にNFTを取引していて、ブログを使ってNFTノウハウを発信しているため、記事の信頼性に繋がるかと。

まだ仮想通貨を初めてない人へ

セキュリティが高く初心者でも簡単に取引可能な「コインチェック」がおすすめです。

»コインチェックで口座開設する

Open Sea詐欺メールに注意

Open Seaでは、次のような詐欺が発生しています。

こんな流れで、詐欺の被害にあってしまっている人が多数です。

実際に、NFT作品が売れたときなどにOpen Sea事務局からメールが来ますので、気づかずに被害を受けてしまうのでしょう。

Open sea事務局からのメール

Open Sea事務局を装った詐欺メールの手順を進めていってしまうと、MetaMaskに入っているすべての資金を奪われてしまう可能性がありますので、十分に注意してください。

Open Sea詐欺メールの対策方法２つ

つぎの通りです。

NFT界で先陣を切る「イケダハヤト」さんがTwitterスペースで語られていた内容ですので、早めに対策しておきましょう。

その①：秘密鍵の入力を求められたら疑う

メール内で、MetaMaskの秘密鍵入力を求められたら、まず疑いましょう。

なぜなら、MetaMaskの秘密鍵が求められるタイミングは基本的にメールでこないからです。

秘密鍵の入力を求めてくる時点で、ほぼ詐欺メールです。

仮に、本物のOpen Sea事務局からのメールでも、注意深く疑ってくださいね。

その②：本物の連絡先を設定しておく

本物のOpen Sea事務局には、本物の連絡先を設定しておきましょう。

理由は、一目でOpen Seaだと判断できるからです。

具体的な手順を解説します。

Open Sea事務局連絡先追加

まずは、本物のアドレスをクリックして「連絡先に登録」を選択します。※本物のOpen Sea事務局は「team@opensea.io」というアドレスです。

次に、本物だとわかるように名前を設定しましょう。ぶっちゃけわかれば何でもOKです。

名前を設定したら「登録」をクリックして完了です。

連絡先を設定すれば、上記のように一目で本物だと判断できます。

登録したアドレス以外のOpen Seaは無視してくださいね。

※連絡先の追加はYahooメールで可能です。Gメールの場合は「アイコン設定」しておくのがおすすめ。

Open Sea公式からの注意喚起

最後に、Open Sea公式からの注意喚起をご紹介していきます。

10 tips for avoiding scams and staying safe on the decentralized web ↯ https://t.co/bjRYBlFYqO

— OpenSea (@opensea) October 4, 2021

上記のツイートです。

①： 公式チャンネルでサポートを受ける。

カスタマーサポートは決して迅速ではありませんが、OpenSeaが公式カスタマーサポートを提供していないソーシャルチャンネルやDiscordでヘルプを募ると、詐欺師のターゲットになってしまいます。

わからないことがあったら、公式サイトでサポートを受けるべきです。

理由は、見知らぬ人に質問すると、詐欺のターゲットにされてしまうから。

基本的には、信頼できるOpen Sea公式サポート、または知人から情報を得ましょうね。

②：秘密のリカバリーフレーズは絶対に共有しないでください。

お客様のウォレットの秘密の復元フレーズは、お客様個人のものであり、信頼できる人であっても決して共有しないでください。OpenSeaはウォレットの提供者ではなく、ウォレットの秘密の復元フレーズを尋ねることはありません。

リカバリーフレーズは、絶対に他人に共有しないように注意してくださいね。

MetaMaskウォレット内の資金が抜き取られる可能性があります。

③：お使いのウォレットアプリや拡張機能が公式のものであることを確認してください。

ウォレットのブラウザ拡張機能をダウンロードする場合は、提供者のウェブサイトから直接リンクを取得するようにしてください。アプリをダウンロードする際には、レビューや開発者情報を確認し、正しいアプリを入手してください。

Google上には、偽のウォレットサイトが存在するため、信頼できるところからダウンロードしましょう。

なお、下記の記事では信頼できるURLを使って、解説しています。
≫MetaMask(メタマスク）のアカウント作成方法３Stepで完了

④：不明なリンクや壊れたリンクは絶対にクリックしないでください。

ウェブサイトを閲覧したり、ソーシャルメディアやDiscordで他の人と交流したりする際には、警戒心を持ってください。見知らぬ人から送られてきた広告や画像、リンクをクリックしないようにしてください。

覚えのないURLは、クリックしないように注意して下さい。

Twitterのリプ欄でも怪しいリンクが送られてきますが、十分にご注意を。

⑤：パスワードを再利用しない。

複数のアカウントで同じパスワードを使いまわすと、アカウントの漏洩につながりやすくなります。特殊文字の羅列が気になる方は、1PasswordやLastPassなどのパスワードジェネレーターやマネージャーを使うと便利です。

アカウント漏洩を防ぐために、パスワードは毎回変えるべきです。

しかし、そのパスワードをパスワードジェネレーターで自動作成するのは、個人的に不安な気持ちもあるので、やはりアナログが1番かと。

⑥：2ファクタ認証（2FA）を使用する。

Google AuthenticatorやAuthyなどのアプリで二要素認証を有効にし、SMSによる二要素認証は攻撃を受けやすいので、できるだけ避けましょう。

二段階認証の設定を行っていないかは、今すぐ設定してきましょう。

なお、暗号資産取引所の二段階認証設定については「【無料】コインチェックで口座開設する５つの手順｜画像つきで解説」でご紹介しています。

⑦：暗号化されたハードウェアウォレットを使用する。

ハードウェアウォレットを使用すると、資金やNFTのセキュリティがさらに強化されます。多くのユーザーはLedgerやTrezorを使用する傾向にあります。

ハードウェアの購入も、公式サイトから購入しなければ詐欺に合うかもなので、ご注意を。

⑧：スマートコントラクトの承認を制限する

MetaMaskを使用している場合は、取引を承認する際に支出限度額を確認してください。「Edit on Permission」をクリックして、各通貨の支出制限をカスタマイズしてください。

⑨：見知らぬ人からのコールドメールやファイルのダウンロードは避けましょう。

見知らぬ人から送られてきたメールやファイル、QRコードには手を出さないのが一番です。PDFを含むあらゆる形式の添付ファイルには、有害なウイルスやマルウェアが含まれていることが知られています。

知らないURLはクリックNGです。ダメ、絶対。

⑩：あまりにも良い話だと思えば、おそらくそうなのでしょう。

悲しいことに、NFTの世界に初めて足を踏み入れる人を利用しようとする悪質な業者がいます。もし誰かがあなたに良すぎる話を持ちかけてきたら、それはおそらく真実です。

自分にとって都合の良すぎる話は、基本的に詐欺なんだろうってことで、常に疑いつつ取引を行いましょう。

まとめ：詐欺に注意してNFTを楽しみましょう

今回は、Open Seaからの詐欺メール対策及び、公式サイトからの注意喚起をご紹介しました。

再認識していただきたいのですが、NFTの世界で自分を守るには自分で対策するしかありません。

まだまだ難しい部分がありますが、しっかり注意してNFTを楽しみましょうね(*´ω｀*)