最近一部で話題のNFT。そのNFTに手を出していたら意図せずNFTが盗まれてしまいました。被害総額0.07ETH(約10000円ちょっと)
どのようにして盗まれてしまったのか、そして対策を記していきます。
きっかけはDiscord
NFT界隈はDiscordを通じて情報を交換することが当たり前になっており、特に最新の情報を掴むためには必須のツールとなっています。
そのNFTに、@everyone メンションが飛んできました。
NFTをMINTしよう!先着1000名まで!
深夜23時に来たDiscord通知。我先にとMINTサイトへ行き、MetaMaskを接続する。
そこで若干の違和感が。
転送内容が0ETH、ガス代のみ。
MINTなのでこのようなものだろう。そう思った。
トランザクションを承認したあと、サイトの違和感に気づく。
MINT数を変えても0ETHのまま。最大5個までMINTできるように見えた。
だが何かがおかしい。こんないくつもMINTできるものだろうか?
Discordに戻ると
scam(詐欺)
ここで初めて気が付いた。騙された。
MetaMaskを急いで確認する。ETHなどの資産は失われていないようだ。NFTも無事かと確認したところ、1つだけNFTがない。しかも騙される10時間前に買ったばかりのものだ。
どうしてピンポイントにそのNFTを持っていくのか。持っていくなら大量のCryptoKittiesを持っていってくれ。
ちなみに盗まれたNFTはShibuya Scramble Punks -SSP- SSP#4451である。
そもそもなぜ焦っていたのか
騙される当日は新型コロナワクチン4回目を接種した夜だった。
昼頃に接種し、夜になると肩の違和感や倦怠感が出てくる。
そんな中、深夜23時を回って深夜テンション全開でNFTを漁っていた僕が悪い。
体調が悪いときは休むべき。
騙された後にやったこと
基本的にNFTの世界は自己責任。被害者の中には泣き寝入りする方もいるかもしれないが、できることはやっておくべき。
OpenSeaへの通報
取引したNFTはOpenSeaを介していた。とりあえず盗まれたNFTを転売して利益を得られてはこちらも黙っていられない。OpenSeaへNFTの盗難についてチケットを発行し問い合わせた。
OpenSeaへの問い合わせは英語になるが、DeepLなどの翻訳を使えばある程度のコミュニケーションは可能だろう。
ちなみにOpenSeaは売買の場を設けているだけであり、NFTが戻ってくることは期待しない方がいい。
ハードウェアウォレットの購入
いつか欲しいと思っていたハードウェアウォレット。今まではMetaMaskで事足りていたが、今回の件をきっかけにハードウェアウォレットを購入した。ちょうどAmazonでブラックフライデーセールをやっていたので都合がいい。
スマートフォンからもMetaMaskを使用することが多いため、Bluetooth対応のウォレットを購入。
本当はLedger Nano Xが欲しかったのだが、Amazonで売り切れていたのでCoolWallet Proを購入した。ブラックフライデーセールで17%引き。
ウォレットの使い方変更
新しくウォレットを作成し、今回被害にあったウォレットはもう捨てる予定だ。
そして、購入用ウォレットと保管用ウォレットを使い分けることで、たとえ購入用ウォレットで騙されたとしても被害を最小限にできる。
というか基本的にこうあるべき。なぜみんな教えてくれない?
Web3への道はまだまだ遠い
新技術として注目されているWeb3。だが実態は制度が整備されていない無法地帯であり、詐欺師の巣窟である。
今後Web3が標準となる未来を望んでいるが、現状では一般的になるにはまだまだ課題が多く、特にトラブルが起きた際の補償などがなければ廃れていくだろう。
コメントを残す