【ハッキング・詐欺事例】NFTや仮想通貨を触る上で気をつけること（２）

クリプトの世界は、ハッキングや詐欺が横行している世界だと言われます。

これまであったハッキングや詐欺の事例とその対策については、以前書いたこちらの記事でまとめています。

ハッキングや詐欺に対する基礎的な知識を書いているので、まだ読んでいない方はこちらを先に読むことをおすすめします。

今回の記事では、最新の詐欺手口など、以前の記事に書ききれなかった内容をまとめました。

日々巧妙しているので、どんな手口があるのか知り、引っかからないように注意するきっかけになればと思います。

タップできるもくじ

ハッキング・詐欺事例
ハッキングや詐欺に遭わないためにできること

ハッキング・詐欺事例

偽コレクション

🚨偽コレクションに注意🚨
OpenSeaで #AZITO の偽コレクションが出てます！OpenSeaへのアクセスは下記リンクからお願いします。

また、discordで運営を装ったDMが送られている事例も確認済みです。運営からdiscordでDMを送ることは決してありません。DMは全て詐欺です！https://t.co/2ph1fQftDg https://t.co/KZwxcd70Nu
— taka🌏 / AZITO (@takashi_fukano) September 2, 2022

こちらのヘッドフォンデザインは、
HibikiRunのアーティストの作品です。

おそらく転載して使用しています。
openseaにもあるようです。

スキャム。。
気をつけて下さい。#Harken #scam #Attention https://t.co/uMhRzkuAOu
— show | MKD | BŌSŌCREW (@harashowcom) September 1, 2022

昔からよくある詐欺のひとつ。

本物のコレクションをコピーして、偽物のコレクションを作って買わせるやり方です。

対策としては、「検索ではなく公式サイトからアクセスする」、「ownersやvolume tradedが極端に少なくないか確認する」などがあります。

売れないNFT

【拡散希望】
Moon Wolf Genesisは絶対に買わないください！リストもオファーを受けることもできません！
怪しいと思いながら欲に目が眩んで購入してしまいました💦
コツコツ増やした0.9E失いました💦
手口は続きます👇https://t.co/nNGvE0Hi6i #scam #opensea #MoonWolfGenesis
— Y.Kimura (@gorio_yk) August 28, 2022

NFTを買っても、リストやオファーを受けることができなく、購入金額が丸損してしまいます。

悪意のある運営がわざと売れないようにコントラクトを設定しています。

厄介なのは、売買履歴では普通に取引があり、一見大丈夫そうに見えてしまうことです。

プロジェクトや運営がどんな人なのか徹底的に調べて、買っても大丈夫そうか判断するのがいいと思います。

NFTだけでなく、FT（トークン）でも同じような詐欺があるので注意です。

個人間取引

ほんとに危ない！！！
Sudoswap を使った詐欺！！！

①わたしのDoodles+ETHとMoonbirdsを交換しようと言われる

②相手の持ってるMBのOSリンクが送られてくる(本物)

③Sudoswapで取引しようと言われ、NFTtrader にしようと言うと使ったことがないからとSudoになりコード送られる pic.twitter.com/vwlSdQ3c9P
— 人妻/HITOZUMA ⛩ (@_HITOZUMA) August 10, 2022

NFTを交換しようと言われ、Sudoswapのコードが送られた。
swapの内容を確認すると、相手のNFTが偽物であることが判明。

画像が本物と同じでも、コントラクトが違うことで気づいたそうです。

NFTの見た目だけでは判断が難しいので、コントラクトを確認するなどして、本物かどうか確かめることが重要になります。

ファイルを開いてハッキング

テスト版のゲームのインストールを促して実はそのファイルにウイルスが混入しててPC汚染してメタマスクから資金全部ぶっこ抜くスキャムが流行ってきてる。

クオリティが高く見えてもサイトや画像はパクリでファイルはただのウイルスだけってパターンだったりするから、インストール系はマジで注意。
— 魔LUCIAN➕ (@lucianlampdefi) August 31, 2022

ゲームをインストールするためのファイルにウイルスが入っていて、インストールするとウォレットの資金が盗まれてしまうそう。

良さそうなゲームに見えても、インストールが必要なゲームは要注意です。

実際に被害に遭われた方の体験談もあります。

ファイルをダウンロードしてハッキング

ファイルはダウンロードしただけでもハッキング被害に遭うことがあるそうです。

実際に被害に遭われた方のノートがあります。

ハッキング備忘録と今後についてhttps://t.co/U8syDpkVh0
— zakk🦇🔉🐼 (@zk_crypto) March 22, 2023

こちらの事例では
・ファイルをダウンロードしてPCがウイルス感染
・相互フォローしていた旧知人からの話で、疑いなくダウンロードしてしまった
とのこと。

知人からの連絡だったというのが怖いですね。
ハッカーとしては長い時間をかけて信頼を得た後に騙すという感じだったのでしょうか。
そこそこやり取りのある人が相手だと防御力が緩くなってしまいがちなので気をつけたいと思いました。

ノートでは被害後の対応も書かれており勉強になります。

ハッキング備忘録と今後について｜zakk｜note

この手記は2023年3月に食らった私のハッキング記録です。最初に結論だけ言うと、旧知人からのDMをキッカケに、ウイルスファイルをダウンロードしてしまい、パソコン全体がハッキング⇨ウォレット全滅という流れです。このことを呟いたところ、同様の手口でやられている方からDMをいただきましたので、今後自分のような被害が広が...

mint時に資産を強奪

注意喚起
Premintがハックされているようです。
新規でRegisterしようとすると、「Set Approve For All」の関数を実行しようとします。
これは平たくいうと「お前のウォレットの中の全部のトークン（NFT含む）を移動させる権利を相手に渡すで！」という意味です。

絶対に許可しないように！ pic.twitter.com/FaFjA2pLgC
— 0x_Rice (@0x_Rice) July 17, 2022

NFTをmintするつもりが、ウォレット内の資産を相手に渡すことになってしまう事例です。

ウォレット内のNFTを転送したり、ETHを送金することになってしまうこともあるそう。

サイトがハッキングされていたり、悪意のあるサイトでmintする時に起こります。

対策は、トランザクションを承認する前に、今からどんなことをしようとしているのか表示を確認することです。

特に、「Set Approval For All」になっている場合は全権限を渡すということになるので危険です。

こちらの方のノートにわかりやすくまとめられていたので、あわせて読んでみてください。