『今(2022年2月)openseaで起きているフィッシング詐欺』について、わかりやすく説明します
2022年2月20日ころから最大手のNFTマーケットopenseaでフィッシング詐欺が発生しているようです。
フィッシング詐欺とは、詐欺師が公式の案内や公式サイトを装って被害者の資産(暗号資産やNFT等)を盗み取る手口です。
これを受けてopenseaの公式も動き出し、開発責任者が内容の説明をしてくれています。
>>>opensea、CEO『今起きているフィッシング攻撃の概要を説明しますツイート』へのリンク
これを受けて
「結局どういうことやねん!?難しすぎて何言ってるのか全くわからん!」
「何が起きていて、私達はどうすれば良いの?この説明じゃその辺りが何もわからない!」
「難しいことがわからない初心者の私にもわかるように教えて!不安で仕方がないです!!」
という声が多く聞かれます。
そこで今回は
『今openseaで起きているフィッシング詐欺とは』
をわかりやすく説明していきます。
この記事を読むことで
◎、openseaで何が起きているのか理解できます
◎、何をするとこの詐欺に引っかかり得るのかわかります
◎、この詐欺に引っかからないためにはどうすれば良いのかも知ることができます
それでは、openseaで起きているフィッシング詐欺について、一緒に見て行きましょう!
①今opensea公式が行っている動き
フィッシング詐欺は公式を装って騙す手口なので、詐欺師は公式が何か行動を起こす際に多く沸いて出て来ます。
という事で、詐欺師が動き出す背景にある、openseaが今行っている行動について軽く触れて行きます。
先日のふたひい新聞でも掲載したように、openseaは
『イーサリアムチェーン関連のアップデートを行う関係で、ユーザーに注文更新をするようにメール送信』
をしています。
>>>ふたひい新聞2月19日号『③NFTマーケットopensea、アップグレードをする関係で、注文をし直すように要請』
この内容はザックリ言うと
「今貴方がイーサリアムチェーン上で出している注文があれば、更新する作業をして下さい。それをしないとキャンセル扱いになりますよ。」
という内容です。
注文というのは具体的には
『「このNFTをこの値段で売って下さい!」という注文やオークションのこと』
ですね。
つまり、NFT購入に関する交渉をしていたり、オークションに参加していたりしない限り関係ありません。
それらをしていない人達は何もしなくても、勝手にアップデートされますし、何の不具合も生じません。
注文を出している人も、その注文がキャンセルされるだけで、何かそれ以外に不具合が生じるわけではありません。
そのような案内が今、openseaを使っている人達に配信されているんですね。
これが今公式が実際に行っている動きです。
その上で、詐欺師がどのようなことをしているのかを見て行きます。
②詐欺師の手口
結論を言うと
『公式を装った案内メールを送信して、保有しているNFTを詐欺師宛てに送信させている』
です。
実際の公式からのメールを見て貰えばわかる通り
原文でも、日本語訳したものでも、
「何言ってるのか全然わからん!でも更新する必要性があるとか言ってるし、とりあえず指示通りに何か更新しないといけないんだろうな。」
と考えて、添付されているリンクをクリックしガチですよね。
詐欺師はそこを狙っているわけです。
通常、詐欺師からのメールは、見た目だけで公式のメールと見分けがつきません。
そして、詐欺師からのメールに貼られているリンクをクリックして、指示通りに行動しようとすると
『メタマスクウォレットの承認』
を求められるそうです。
それを承認するとNFTが盗まれるという感じみたいですね。
「えっ!求められる承認をするだけでNFTが盗まれるってどういうこと?何が起きているの?」
と怖いですよね。
これは何が起きているのかというと、この承認の内容が悪者みたいですね。
この求められる承認は
「詐欺師の口座へNFTを送信しますか?」
という承認らしいんですね。
でも、普段メタマスクウォレットの承認内容まで細かく見ないで承認している人の方が多いでしょうから、気付かないうちに自分でNFTを詐欺師に送信してしまっているという感じみたいです。
私も詐欺師からのメールは届いていないですし、公式の説明は貴方と同じで
「難しくて、ワケがわからないよ!」
状態なので、多少推測なり、違う部分なりがあるかもしれません。
しかし、被害者と思われる人物のツイートを見る限り概ねこんな感じの出来事みたいです。
何となく何が起きているのか分かったところで重要なのは
「公式と見分けがつかないメール。私達はどうすれば良いの?どうすれば詐欺に遭わないで済むの?」
の部分ですよね。
という事で、貴方が詐欺に遭わないようにする方法を確認していきましょう。
③私達はどうすれば良いのか?
貴方がこのようなフィッシング詐欺に遭わないためには
『基本的にメールは全て詐欺と疑って、貼られているリンクはクリックしないこと』
です。
先程少し紹介したふたひい新聞内でも、私はopenseaからメールが来たというだけで
「これ詐欺メールだな」
と考えています。
このように私の中では
『メール=詐欺』
となっています。
そのため貴方もフィッシング詐欺が怖いのなら、私と同じように
『メール=詐欺』
という感覚を持つと、このタイプの詐欺には引っかからなくなると思います。
「でも実際は公式からのメールだったんですよね?ふたひいさんはどうしてそれが公式からのメールだとわかったんですか?」
「それに、今回のように公式メールだった場合に、重要なお知らせだったら見逃したら大変じゃないですか!?」
と感じますよね。
その場合は
『公式ツイッターや公式サイトでお知らせを確認するようにする』
です。
私がこのメールを公式とわかったり、メールを開かなくても内容を理解できたのは、公式ツイッターや公式サイトを見る癖があるからです。
重要なお知らせであれば、メール通知だけではなく、必ずこれらの公式の場でも情報は出されています。
そのため私は個別連絡よりも、公的な場で発信されている公式な情報を信じるようにしているだけなんですね。
もしこれらの公式の場で今回のメールに関する情報が何も出ていなければ、詐欺認定するだけです。
少し面倒に感じるかもしれませんが、現状ではこれくらいの慎重さは必要です。
最後に余談ですが、今回の詐欺に関して、openseaに対して
「そのような詐欺師が出てくることを把握しているなら、そもそもメールにリンクを張るのやめろよな!」
という文句が多いですね。
この部分は、私もopenseaに限らず
「いい加減もっと違う方法を考えたり、初心者にわかりやすい簡潔明瞭な説明をして下さい!」
と思いますね。
この辺りはパンケーキスワップ等のDefiの大手等も、どこか不親切な雰囲気があるんですよね。
ともかく、少し面倒でも、詐欺師が多い今の環境では慎重な行動を心がけて行きましょう!
なお、メタマスクに関連するフィッシング詐欺については、こちらの記事も併せてお読みください。
>>>メタマスクウォレットがハッキング・詐欺に遭うと具体的にどうなるの?すぐやるべきことは?
まとめ
今回はopenseaで起きているフィッシング詐欺について
①、今opensea公式が行っている動き
②、詐欺師の手口と被害
③、私達はどうすれば良いのか?
という流れで見てきました。
これでopenseaで何が起きているのか理解できましたよね。
何をすると、この詐欺に引っかかり得るのかもわかったと思います。
私達がこの詐欺に引っかからないためには、どうすれば良いのかも知ることができましたよね。
記事下広告は、この部分への掲載です。
1記事だけではなく、ほぼ全ての記事下に広告を掲載するので、一番料金が高いコースになっています。