NFTによる詐欺：最も一般的なモダリティは何ですか、そしてそれらから身を守る方法

NFTとしてよく知られている非代替トークンは、ますます重要になっています。 2020年には、NFT市場は2019年に比べてほぼ300％成長し、その事業は現在3億ドルを超えています。予想通り、このシナリオは、暗号通貨で起こったように、サイバー犯罪者の関心を呼び起こしました。

NFTは、アートやスポーツやビデオゲームに関連する収集品の作成など、さまざまなセグメントでこのテクノロジーが爆発的に増加した結果、最近ユーザーから注目を集め始めました。

よくある詐欺

NFTを購入、販売、または保管するには、デジタルウォレットが必要です。これらのウォレットを安全に保ち、それに関連するシステムをそれぞれ使用することは、これらの暗号資産を保護するために重要になります。「この文脈では、マルウェア、フィッシングなどのソーシャルエンジニアリング技術の使用、その他の詐欺などの脅威がより頻繁になり始めています。これは、これらの暗号資産を適切または操作しようとする攻撃者の関心が高まっているためです。」ESETラテンアメリカ（プロアクティブな脅威検出のリーディングカンパニー）の研究所の責任者であるCamilo Gutiérrez氏は述べています。

近年知られている詐欺や詐欺については、無断で作品のコピーに苦しみ、NFTとして販売されたアーティストもいます。他の犯罪の中でも、「スリープミント」が際立っています。詐欺師がNFTをアーティストのウォレットにミントし、アーティストに気付かれずに自分のアカウントに転送できるようにするプロセスです。

「サイバー犯罪者は、NFT市場が規制されておらず、そのような犯罪に対処するための法的リソースがないという事実を利用しています。盗まれたデジタル作品の多くは、NFTとして不正に販売されています。初期のセキュリティ戦略はありますが、やらなければならないことは間違いありません」とグティエレス氏は強調しました。

ESETによると、NFTに関する最も一般的な詐欺モダリティと、NFTを回避して安全を確保するための鍵を次に示します。

Discordでのダイレクトメッセージ

このプラットフォームにはさまざまな形の詐欺があります。そのうちの1つは、友人のふりをして、他人のアカウントを使用し、発明されたストーリーでダイレクトメッセージを送信することです。サイバー詐欺師は、プロジェクト、ブランド、アーティスト、またはNFTインフルエンサーを装うこともよくあります。Discordを使用すると、コミュニティ内の他のユーザーとの個人的な会話やプライベートな会話のためにダイレクトメッセージ（DM）を送信できます。また、どのサーバーを使用していても、ダイレクトメッセージを送信したり、グループチャットを開始したりできます。したがって、ユーザーは、見た目がどれほど正当であっても、不明なソースからのリンクをクリックしたり、お金を要求する「友達」のDMやNFTプロジェクトの「広告」をクリックしたりしないでください。常に検証する必要があります。

ソーシャルメディア上の偽のプロフィール

Twitterと他のソーシャルネットワークの両方で、ユーザーは偽のプロファイルで生活することを学ぶ必要があります。公式アカウントから情報をコピーすることが多いため、注意を払うことに慣れる必要があります。したがって、あなたが注意深くなければ、おそらく唯一の違いは、あるプロファイルと他方のプロファイルとの間の文字だけである可能性があることを特定することはできません。フォロワー数、実際の識別子からコピーして貼り付けたツイート、元のコンテンツを持たない他のアカウントからのリツイートが多すぎるなど、特定の要素に注意を払うと、アカウントが正しくないことを確認できます。

フィッシング

公式アカウントを偽装する偽のサイトを作成することは非常に一般的ですが、実際にはNFTストアやデジタルウォレットと非常によく似たコピーです。これらの偽のサイトは、Discord、Twitter、さらには電子メールなどのソーシャルプラットフォームを介して配布できます。個人情報 (シードフレーズやパスワードなど) を要求する場合は、クリックする前に受信したリンクを注意深く確認することを常に推奨します。ウォレット自体の外部にシードフレーズを入力せず、閲覧しているドメインを常に確認することが重要です。一方、NFTの偽造の可能性に直面して、暗号アートの購入を検討している場合は、背景を調査することをお勧めします。特に、アートワークのコストが本来よりも安い場合はそうです。「NFT契約の方向性が本物であるかどうかを調査し、NFTを販売しているのは誰か、他に何を販売したか、そしてNFTが他の市場でも利用できるかどうかを調べることが重要です。シングルエディションの場合、複数販売するべきではないからです」とサイバーセキュリティ会社は述べています。

アーティストやクリエイターの模倣者

確認されたアーティスト、または年功序列や活動によって疑わしいものに関与していないことを証明したアーティストからNFTを購入することが重要です。アーティストの同意なしに作品のNFTを販売したアカウントやサイトの被害者となったアーティストのリストは長いです。実際、OpenSeaやRaribleなどのプラットフォームで、自分の作品が同意なしに造語されているかどうかを確認し始めた人もいます。

ポンプとダンプ詐欺

これは、大量のNFTを購入して（トークンまたは暗号通貨である可能性がありますが）、需要を増やしてその価値を高める詐欺モデルです。一般的に、デマに陥るのは、価格が上がると信じて、素晴らしい機会を見つけたと感じているナイーブなユーザーです。ただし、NFTやその他の資産の価値が上がると、詐欺師はすべての資産を取り除き、大きな利益を上げて、被害者に価値のないNFTと多額の損失を残します。このタイプを検出するには、トランザクション履歴を確認することをお勧めします。OpenSeaやその他のNFTプラットフォームなどのプラットフォームでは、トランザクションの総数と、これらのトランザクションのコレクションを購入したユーザーを確認できます。

エスタファ・ラグ・プル

この種の詐欺は、「ソフトウェアにバグがあり、修正に時間がかかる」などの言い訳によって偽装されることがよくあります。この詐欺は、プロジェクトの責任者がプロジェクトを放棄し、投資家の資金を保管したときに発生します。トークンの価値と投資家の数が一定のポイントに達すると、詐欺師は分散型取引所（DEX）の流動性プールを空にし、仮想通貨の価値を急落させ、これらの資産の所有者はそれらを売却できなくなります。

オークション詐欺

最もよく知られている詐欺には、偽のオファー（英語では入札詐欺として知られています）があります。このような場合、誰かがユーザーがNFTに入札できるように基本価格でNFTをオークションにかけますが、詐欺師は、売り手の知らないうちに、購入に使用する暗号通貨をより低い値に変更します。この詐欺に陥らないようにするためのESETの推奨は、使用されている暗号通貨を検証し、より少ない金額を受け入れないこと、またはNFTが表示されるはずよりも高い金額で購入することです。

偽のプロファイルとフィッシング

これは、詐欺師が偽のプロファイルを作成したり、コレクター、アーティスト、またはNFTクリエーターになりすましたデマです。被害者に対処するにはさまざまな方法があります。たとえば、犯罪者はMDを通じてこれらのクリエイターに連絡して、自分ではない人物を装ってNFTを購入し、最初に販売者にサイトへの登録などのアクションを実行するよう依頼できます。また、Twitterアカウントを通じて、NFTに投資し、クリエイターに作品を共有してもらうためのETHがあることを公開することもできます。

その他の種類の詐欺

最も一般的な詐欺の形態には、NFTクリエイターを引き付けようとする偽のプロファイル、景品、ギフト、偽のオファー、および偽の「ミント」（開発者がNFTをインフルエンサーに送信して、NFTを作り出しているように見せかけるデマ）があります。

グティエレス氏によると、サイバー犯罪者は「革新的であり、攻撃を実行するための新しい戦略を常に見つけている」とのことです。したがって、最も重要なことは、警戒し、真実であるには余りにも良いものを信用しないことです。「懐疑論は大きな頭痛を防ぐことができる」と彼は言った。

最後に、ESETは、NFTをより安全に運用するための重要な項目をいくつか指摘しました。

-「シードフレーズ」またはパスワードは、絶対に確信が持てず、クリックされた場所で3回確認されていない限り、絶対に共有しないでください。

-ダイレクトメッセージの履歴を常に確認し、送信元を確認する。

-贈り物、オファー、または迅速な決定が必要なものを約束するリンクは避けてください。クリックしたくなる場合は、最初に誰がリンクを送信したか、特にDiscordで確認してください。

-最も価値のある資産を「コールドウォレット」に保管してください。コールドウォレットは、定期的に使用されておらず、いくつかのセキュリティ対策を講じています。

-安全性が高く、資金をオフラインで保管できるため、ハードウェアウォレットを使用します。

-すべてのウォレットとアカウントのパスワードマネージャーを取得します。これらの種類のツールは、複雑なパスワードの生成と保存に役立ちます。

読み続ける: