私はweb2の初期の頃からwebを作りそれで生計を立てていましたので、ワンクリック詐欺などインターネットを使った詐欺についての知識はありましたし、Web3時代の今の詐欺についても理解していました。
そんな私でも詐欺に引っかかってしまいました。
その一部始終を実際の画像を交えてお伝えします。
このような詐欺被害が少しでも減って安心ししてNFTや仮想通貨の取引が行える世界を期待しています。
それでは、まず、私が詐欺被害に遭ってしまった全容をお伝えしていきます。
以前のブログ NFT ブログで稼ぐ方法徹底解説 2022年新しい副業のカタチ で書いていたNFTアートが盗まれました。
私が購入した「Rare Apepe YC」という真っ黒なNFTですw
詐欺に遭う一週間ほど前に5000円ほどで購入した**「Rare Apepe YC」** というNFTコレクションでしたが、日に日に値上がりを始め
一週間ほど経った頃には0.9ETHでのオファーが来るほどになりました。 この時点で5000円が20万円ほどになりました。
やった!
**「NFTってこんな感じか!」**まるで宝探しじゃん!
なんて心躍っていました。
数時間に一回は価格をチェックするほどワクワクしていました。
今考えると、そのような気持ちが一番詐欺に遭いやすいなと思いました、、、
価格も落ち着き、値段が下がってきた頃。
このままもう少し保有するか、早めに売却するか検討しようと思い、検討を始めました。
検討するために、「Rare Apepe YC」 についてあれこれ調べてたり。
公式Twitterや海外保有者のTweetを観察しながら、判断に迷っていました。
すこし焦りも出てきました。
朝起きると、複数の知らない海外アカウントからメンションが飛んできていました。
**「何かのプロモーションを始めたのか?」**と思っていました。
複数のアットマークの中には公式Twitterへもメンションしていましたのでなんの疑いも持ちませんでした。
この時の公式アカウントが偽のアカウントだという事は詐欺に遭ってからわかりました。
「Rare Apepe YC」 について調べたり観察していた私は、なんの疑いもなく、
「Rare Apepe YC」の偽アカウントのプロフィール欄にあるURLを踏んでいました。
↑こちらが公式のツイッターです。
↑こちらが偽のツイッターです。
同じプロフィールページで比較できればよかったんですが・・・ 同一のツイッターに見えませんか??
実は
↑こちらが本物のツイッターアカウントです。
↑こちらが偽物のツイッターアカウントでした。
こういうこともあると思いアカウント名はちゃんと見ていたつもりだったのですが、
eとaがすり替わっていました。。。
完全に不注意でした。。
そして私は、
こちらの偽物のツイッターのツイート中段にある、リンクからサイトに飛んでしまいました。 現在は閉鎖されています。。
以前にも、本物のアカウントからURLを踏んで公式サイトを見ていたので、なんの違和もなくサイトを観覧していました。
公式サイトとほとんど同じような作りだった。
公式サイトも結構味気ない感じのサイトだった。
Google翻訳で読みながら、メタマスクを接続する事で何かがもらえるっぽいという事がわかり、興味本位でメタマスクを繋げてしまいました。
ところが。。。。
なにも起きた感じがしない。。
あれれ??
なぜかもう一度ボタンを押してしまう。。
今度は、メタマスクが起動し**「確認」を求められたので「確認」**を押す。
何も起こらない、、おかしいな?
もう一度ボタンを押す。メタマスクが起動し**「確認」**を求められ、ん??
一度**「拒否」**するが、
よくわからなくなってきて、もう一度ボタンを押してメタマスクを起動**「確認」**を押したところで、あ!コレって・・・・・←ここでやっと気がつきました。
慌てて、Openseaで保有するNFTを確認するも、
値上がり中の私の**「Rare Apepe YC」**は 笑いながら別のアカウントの元へ、、、
そして、さらに、何か足りない。。。
**「チムニータウンDAOの心臓のNFT」**も無くなっている!
イーサリアムも数千円分ありましたが0に・・・・
絶句状態。
**「落ち着け」「落ち着け」**心の中で唱えつつ、
NFT詐欺に遭ったらどうするのか?をネットで調べ始めました。
↑ちなみに、こちらが公式のサイトです。
↑そして、こちらが偽サイトです。 詐欺がわかって慌ててスクショを撮りにいきました。
**「Claim Free Serum」**部分のリンクからメタマスク繋いでしまいました。。
旅立った直後です。。
数時間後には偽ツイッターのアカウントも凍結されていました。
こちらが、勝手にトレードされてしまった時の情報です。。
こちらが、サイトに繋いでしまった時のgoogle Chromeの履歴になります。
13:55にボタンを押してしまい、14:00には気がつき「Revoke(リボーク)」するために検索を始めた瞬間でした。
「Revoke(リボーク)」とは、暗号資産やNFTの送付許可である
**「Approve(アプルーブ)」**を取り消すことです。
「Revoke(リボーク)」するためには、若干のガス代がかかるのですが、イーサリアムも無くなってしまったので、「コインチェック 」から急いでメタマスクへ送金し「Revoke(リボーク)」の手配をしましたが、すでに遅しで、送信を中止する事はできませんでした。。
「Revoke(リボーク)」も他のサイトにメタマスクを繋いで行うのですが、これすらも詐欺だったらどうしよう・・・と頭によぎりましたが、ここのへんでかなりヤケクソになってました。。
「Revoke(リボーク)」についてはまた別の機会に記事を作っていきたいと思います。
結局戻ってくることもなく、何事もなかったかのように時間は過ぎていきました。。
この二つは最低限守ってください。
と言っても、サンドボックスだって、私が持っていたチムニータウンダオだって、Webサイトでメタマスクを繋ぐわけなので、それが詐欺サイトであってもなんらおかしくないですよね。
公式のTwitterなどが発表しているURLなのか?
くらいしか判断する場所がないので、本当に注意するしかないです。
今後、日本でもNFTや仮想通貨がもっと一般的になって来れば、このような
善意Webサービスでログインするためにメタマスクを繋げるというような作業が増えていき、その分だけ偽のサイトも増えて被害が増えるかもしれません。。
昔、ログインフォームの偽物が流行った時期と同じような事が起きるかもしれません。
メタマスクがもっと**「このサイトに本当に繋ぎますか?」**みたいな注意喚起をして来れて、ビジュアルでわかるような仕組みに変わっていけば、このような被害は減っていくのかもしれません。
Web3の世界には現在真実なんてないようなものなので、疑いながら進むしかありません。「消費者の開発者も詐欺師も同時に世界を共有している」そんな世界がWeb3です。
この記事を書いている間も、思い出すだけで、なんだかモヤモヤしてしまいます。。
NFTの場合は、OpenSeaを見ると盗まれたものが今も売られているので、さらにモヤモヤします。
みなさんも、こうならないように、本当に気をつけてくださいね。
【稼ぎたい方必見】「仮想通貨 ブログ」を始めて当ブログは6ヶ月で100万稼ぎました。私が行った方法を全て教えます(無料)↓ 仮想通貨ブログの始め方 月1万円以上 稼ぐ おすすめな方法【初心者向け 】