パート1、パート2とインスタやツイッターからのNFT詐欺の手法を追跡したレポートを書かせて頂きましたが、今回のパート3では、OpenSeaを見て誘って来る別手法の詐欺です。
パート2のいきさつで、私はOpenSeaのアカウントを開ける事になったのですが、自分が思う適正価格0.5ETH(今日のレートで$973、約14万円)でのリスティングを出してみると、1作品あたり、十数件の閲覧があり、なかなかいいなと思っていたやさか、ジェニファーから連絡が有りました。
「OpenSeaで見たんだけど、私はあなたの絵が気に入りました。買いたいと思うのだけれど、少しだけ値段の交渉して貰っても良いですか?」とリスティングのアドレスと共にインスタグラムのメッセンジャーに送って来ました。
私は「実はある人の為にリストしたので、彼からのアクセスが2日経ってもなかったらお知らせするので、幾らで買いたいのかOpenSeaから知らせてくれる?」と頼みました。するとジェニファーは了解と言い、2日後に「前の人は買わないみたいなので、貴方のオッファー価格を教えてください。」と言うと、「少し安いけれども$750でどうかしら?」と答えて来ました。
OpenSeaにはオッファーする機能が付いているのに、再度メッセンジャーから連絡が来たので、ちょっと怪しいなあと思い、「あなたのコレクションを見たいから、アドレスを教えて欲しいのだけれど。」と聞くと、ジェニファーは「今はまだコレクションをマーケットに出していないの。欲しい物が揃ってから出そうと思っているから今は見れないの。」と答えました。
それから1時間程経って、「今あなたの絵を購入したから、このQRコードを読み取ってお金を受け取って欲しいの。」とQRコードを送って来ました。「悪いけど、OpenSeaから直接連絡があるまで待つから、急がないし。」と言ってQRコードのスキャンはしませんでした。
私の場合は、金融系はアメリカの携帯電話に入れて持ち歩かないようにしていて、普段のやり取りは日本の携帯で行っているので、滅多な事は無いと思いますが、通常一つの携帯で金融系の管理を行っていると思いますし、暗証番号も覚えきれないので、ログインされたままの状態で持ち歩いている事が多いと思います。つまり殆どの人が、QRコードの読み取りアプリを使っている間に、金融系のアプリがログアウトされているか等、気にもしないと思うので、コードを読み取った瞬間に自分の情報が横取りされてしまう危険性を回避できました。
翌日も再度ジェニファーは左のメッセージを送って来てスキャンしてお金を受け取る様にと指示して来ました。OpenSeaのロゴで、このQRコードを送ってオーナーに知らせなさいと書いてありますので、騙される人も多いのでしょうね。
一応確認の為に、直接OpenSeaにQRコードを使って受け取り確認をさせるのか今問い合わせています。明日には返事も来るでしょう。
パート2では書きそびれましたが、仮想通貨の口座が銀行だとすると、ウォレットはまさに財布で、OpenSeaで買い物をする時はウォレットから支払います。詐欺グループは銀行強盗はせずに、財布を万引きする形で、あなたのウォレットを狙って来ると思われます。つまり、Gas Feeが足りないとかERCに問題があるとか、何かの理由を付けてあなたのウォレットのありかを探って来るものだと思います。くれぐれも相手にウォレットのアドレスなど渡さない様にくれぐれも注意して下さい。
因みに、OpenSeaのスタンダード・トークンはERC-1155で、ERC-20 はオークションで販売される際に使われるトークンだと分かりました。
OpenSeaのサイトでも、詐欺勧告のビデオが紹介されていますので、ご紹介しておきます。https://youtu.be/Do6cGPHjq9w
NFT と Web3 の人気が高まるにつれ、注意すべき NFT 詐欺の数が増えています。
このビデオでは、NFT 詐欺から身を守るための 10 の推奨事項について説明します。
1) 公式チャネルを通じてサポートを受ける
2) 秘密の回復フレーズを決して共有しないでください
3) ウォレットアプリが公式のものであることを確認してください
4) 不明なリンクや壊れたリンクは決してクリックしないでください
5) パスワードマネージャーを使用する
6) 2 要素認証 (2FA) を使用する
7) 暗号ハードウェアウォレットを使用する
8) スマートコントラクトの承認を制限する
9) 見知らぬ人からのコールドメールやファイルを避ける
10) うますぎると思われるなら、おそらくそうなのでしょう
今日のキーワードは、「見知らぬ人から送られて来たリンクやQRコードには触らない!」 でした。
ウォレットアドレスとメールアドレスを教えました。Gmailが来ましたね。早く進めましょうてメールが来ました。