この記事は、Kiwi’s Crypto/NFT Safety Guideの日本語訳です。
皆さんこんにちは! Kiwiです! このガイドは、uwu LabsとKiller GFチームの協力のもと、私たちが交流しているコミュニティに対して、安全な生活を送るための最善の教育を行うために書かれました。
Jules Blancには、このガイドのためにとてもかわいいカスタムカバーアートを描いていただきました。本当にありがとうございます。Julesは実はフィッシング詐欺の被害者だったのですが、いくつかの助けを借りて、失われた資産を取り戻すことができたのです。
世間では、安全のためのさまざまな情報が共有されています。私は、Web3/Metamaskを使うことに恐怖心を抱いていた人が、より深く学び、自信を持って理解しながらそれを使えるようになるのを目の当たりにしてきました。
資産を自己保管することの重要性
暗号資産の重要な側面は、あなたの資産や財産に対する保管権を持つことです。これは、あなたが、あなた自身の口座や資産に対する完全な所有権と権力を持つことを意味します。しかし、この力には責任も伴います。あなたの財布を安全に保つのはあなただけであり、このデジタルネイティブな世界であなたの財産を守るのはあなたの責任です。多くの人があなたのウォレットを攻撃してきますが、最終的に署名、取引、ハッキングを承認するのはあなたです。
過剰に怖がり、ウォレットを何も使わず、ウェブサイトをクリックしないことは、適切な安全確保の方法とは言えません。適切な安全とは、自分が何をしているかを理解し、常に警戒し、疑わしいものや詐欺の可能性があるものを自信を持って見抜くために、できる限り多くのことを学ぶことです。もし、あなたが自信を持って安全を確保できないのであれば、詐欺やハッキングに遭うことは避けられないと思います。
そうは言っても、詐欺(scam)に遭う/ハッキングされることに怯えている皆さんには、このプログラムに目を通すことをお勧めします。伝える必要のある重要な情報の量が多いため、私は最善を尽くし、このガイドをいくつかのパートに分けました。皆さんには、時間をかけて、それぞれの部分をよく読んでいただくことをお勧めします(お願いします)。その意図は、uwucrewとKiller GFのコミュニティ、および将来的にこれを目にする多くの人たちの身の安全を啓蒙し、向上させることにあります。すべての行を読んで理解し、情報収集し、自分を守ることを学び、そして最も重要なことですが、安全に過ごしてください。
セキュリティーの授業
ここでは、セキュリティに関する最も基本的なトピックから、セキュリティを侵害しようとする複雑な方法まで、段階的に学んでいきます。
-
12/24 語のフレーズ
-
秘密鍵(Private key)
-
Ledger
-
Metamaskを使う
-
金融上の安全性
-
操作上の詐欺
-
Discord の安全性
-
swap / 取引の安全性
12 or 24 語のシークレットシードフレーズ
MetamaskやLedgerでウォレットを作成すると、最初に12個の単語(Metamaskの場合)または24個の単語(Ledger/Trezorの場合)からなる極秘のフレーズを受け取ることができます。この12語が、Metamaskが「アカウント作成」をクリックしたときに提供するすべてのアカウント(最初に作成されるアカウントも含む)の秘密情報の元となります。Ledgerの場合、24の単語が、Bitcoinなど他のブロックチェーンを含むあらゆる種類のウォレットのすべてのアカウントの元となるものです。この12/24の単語から複数のアカウントが生まれることがあり、そのコンセプトや仕組みについてはこちらで詳しく説明しています。https://en.bitcoin.it/wiki/Seed_phrase.
もし誰かがあなたの12/24語の秘密のフレーズにアクセスした場合、そのシードフレーズからあなたのすべてのアカウントを完全にコントロールできることになるのです。これは、その12個の単語を使用するMetamaskアカウントの全アカウントや、その24個の単語を使用するLedger上の全個別ethアカウント(各イーサリアムアドレス)などが含まれます。これには、ログインしたMetamaskで「アカウント作成」をクリックした際に作成されるアカウントも含まれます。
あなたは、自分が何をしているのかを正確に理解していない限り、12/24の言葉を誰かに教えたり、どこかに入力したりしてはいけません。それは本質的に、あなたが持っているものすべてを詐欺師たちに渡すことなのです。
一方で、**このフレーズは絶対に失くしてはいけません。**この12/24語のフレーズをバックアップしていないと、何らかの理由でデバイスがアクセス不能になったり、破損したり、紛失したりした場合に、資産全体へのアクセスを失うことになるのです。
**12/24語のフレーズは必ず安全な方法でバックアップしてください。**デスクトップのメモでもなく メールの下書きではいけませんし、iCloudバックアップやGoogle Driveに保存された画像でも駄目です。安全でセキュアなパスワード管理ソフトを利用することができます。特に個人情報(Gmail)、セキュリティ(パスワードマネージャー)、財務(Coinbase)に関連するものであれば、2段階認証を使用することをお勧めします。
デジタル・サービスに代わるものとして、オフラインで物理的にシード・フレーズを保護するための便利な製品がいくつかあります。CryptoSteelとBillFodlは、刻印された金属を使ってシードフレーズを保管することができる製品です。
これらの言葉を物理的な場所に保管する場合、簡単に浸水しない場所、危険な/破壊的要素(水、火、侵入)にさらされる可能性のない場所に保管してください。また、万が一の家庭内事故にも備えて、しっかりと保護してください。
推奨される2段階認証アプリ: Authy
推奨される12/24語の保管方法: CryptoSteel Capsule Solo, BillFodl
推奨されるセキュアなパスワードマネージャー: BitWarden
秘密鍵(Private Key)
シークレット・シード・フレーズは、誰かのウォレットが作成できるすべてのアカウントの元を指しますが、秘密鍵(private key)は通常、個々のアカウント(0x8d8...(kiwi.eth)、morello.ethなどのアドレス)と紐付いています。これは、**あなたの12語のように、決してアクセスされてはならないプライベートなデータです。**このデータへのアクセス/所有は、あなたの資産を管理する権利を持つことを意味します。
しかし、メタマスクのようなプログラム(ホットウォレット、つまりこの重要なデータがオンラインのコンピュータに保存されていることを意味する)は、スクリプト/ハッキングによって秘密鍵やシードフレーズを盗まれる可能性があります。一部の詐欺(scam)では、詐欺師がアーティストを騙してイメージファイルをダウンロードさせ、実際には .scr や .bat ファイルを開いていることに気づかせないようにしています。このファイルをユーザーが開いた瞬間にスクリプトが実行され、コンピューターに保存されているあなたの秘密鍵が奪われ、ハッカーに送信されるのです。あなたのシステム上のすべてのアカウントが危険にさらされます。
ハッカーがあなたの秘密鍵やシードフレーズを入手した場合、そのハッカーはあなたのアカウントにあるすべてのものを盗むことができることになります。Metamaskの秘密鍵がハッキングされた場合、「アカウントを作成する」オプションでは安全を確保することはできません。**同じシードフレーズを使用したアカウントを再利用すると、さらに損失が大きくなります。**ご注意ください。
LedgerやTrezor(コールドウォレット:独立したデバイスで、インターネットに接続されていない)を使用することで、インターネットに接続されたパソコンから秘密鍵に簡単にアクセスできなくなるというセキュリティ上の利点があります。これらのコールドウォレットは、この重要な秘密のデータをコンピュータから切り離して保存するデバイスであり、ユーザーのコンピュータが危険にさらされMetamaskにアクセスされたとしても、秘密鍵は全く別のデバイスに保存されているため、ハッカーがLedgerにある実際の秘密鍵にアクセスすることは不可能です。
詐欺師は以下の方法であなたを欺き、あなたの秘密鍵を盗みます:
-
.scrファイルは何があろうと絶対に**避けること。**これらは本質的にハッキングスクリプトなのです! -
詐欺師は暗号サポートチームのように振る舞い、Google Chromeにコードを挿入するよう求めてきますが、
絶対にそのようなことはせず、ブラウザにいかなるスクリプトやコードも挿入しないようにしてください。
-
**詐欺師は、一見無害に見える方法(Photoshop、Chrome)**でファイルを開くように指示し、
.scrファイルを開かせるよう仕掛けてきます。必ずファイル拡張子を完全に読み取るようにしてください! (以下のヒントをチェックしてください) -
.exeファイルの実行には、細心の注意を払ってください! 出所が信頼できることに自信を持てるものだけを実行するようにしてください。 -
**あなたの12/24語のフレーズを絶対に共有しないでください。**あなたの12/24語ワードや秘密鍵を尋ねてくる偽のサービスがあるかもしれません。決して、絶対に、この情報を共有しないでください。
-
Twitterで「metamask」と入力すると、12語のフレーズや秘密鍵を聞き出そうとする偽のMetamaskサポートボットが複数現れます(これは一例で、その他のサービスでも同様です)。
誰にも絶対にそれらの情報を渡さないでください。
.scr などに騙されないために、お使いのコンピュータのすべてのファイル拡張子を表示してください。これは、見覚えのないファイルや、ウイルスである可能性のあるファイルをダウンロードしそうになった際に役に立ちます。
TL;DR(要約): 秘密鍵とは、一般的に、あなたのアカウントのプライベートな情報を表すデータの文字列を指します。もし、人、デバイス、ハッカーや詐欺師がこれにアクセスした場合、あなたのアカウントを完全にコントロールすることができ、もはや安全に使用することはできません。もし、あなたのコンピューターがハッキングされ、あなたの秘密鍵が危険にさらされることがあれば、完全に新しい12単語のシードフレーズを使用するように変更する必要があります。
Ledger/Trezor/コールドウォレットを使う目的
人々はLedgerなどを、決して触れることが許されないウォレットのように厳密に扱っています。人々は自分の所有するものをすべて「vault(金庫)」ウォレットに移し、決して使用しないことを誓い、それが適切な安全性であると思い込んでいるのです。そして、Ledgerは標準的なメタマスクのホットウォレットよりも技術的に安全な利点がいくつかありますが、Ledgerを買うだけではユーザーとしてより安全になることはありません。もしあなたがトランザクションを承認したら...それはやはりあなたの承認を得て行動したことになります。Ledgerを購入しても、それは変わりません。Ledgerは、Metamaskで「確認」をクリックした後、少し時間を増やし、考えを変える機会を与えてくれます。これは非常に便利ですが、あなたが自分の行動を理解していなければ、Ledgerは何も変えてくれません。
ホットウォレットとコールドウォレットの比較
Metamaskウォレットはホットウォレット、Ledgerウォレットはコールドウォレットと呼ばれるのが一般的です。
ホットウォレットとは、秘密鍵やシードフレーズがインターネットに接続された機器に保存されていることを意味します。つまり、この機器が危険にさらされたり、ウイルスやトリックによって誰かがそのデータにアクセスする方法を見つけた場合、あなたの秘密鍵は抜き取られ、ハッカーに送られ、あなたがこれらのウォレットに保存しているものすべてが奪われることになるのです。
コールドウォレットとは、インターネットに接続されたデバイスに秘密鍵/シードフレーズを保存しないため、技術的により安全に使用できることを意味します。LedgersやTrezorsのようなデバイスは、秘密鍵を別のデバイスに保存し、コンピュータに接続して使用することができますが、秘密鍵は完全に安全な状態に保たれます。こうすることで、コールドウォレットの安全性を保ちつつ、インターネットに接続されたデバイスにリスクなく接続することができるのです。
ホットウォレット(Metamaskなど)は複数の理由から使用するのはより危険ですが、最もアクセスしやすくわかりやすいウォレットでもあり、ほとんどのウェブサイトで動作します。同時に、コールドウォレット(Ledgerなど)は、通常の技術的な安全性以外のいくつかの点で 安全性を促進するものです。
Ledger/Trezor は投資に値する
これを読んでいる方は、もう既にMetamaskをご存知だと思いますので、続けてLedgerについて説明します。Ledgerを所有すると、ウォレットとの関係が変わり、よりパーソナルなものになります。Ledgerの設定は、24文字を写真に撮るだけではダメで、自分でひとつひとつメモしていく形で行います。
Ledger と Metamask を直接接続し、Metamask 上で「確認」をクリックすると、Ledger にアクションが送られ、両手で2つのボタンをクリックして物理的に承認する必要があります。また、確認ボタンをクリックする前に、取引に関する情報を一行一行読む必要があります。このアクションの変更だけで、あなたはより安全に、そしてウォレットとの関係をより良くすることができるのです。
Ledgerを用いるアカウントの設定
「vault(金庫)」アカウントは、神聖な資産をより安全で使用頻度の低いアカウントに保護するために使用するアカウントです。私自身は、絶対に失いたくない、あるいは売りたくない NFT を保護するために、Ledger 上のアカウントを金庫として使用しています。したがって、貴重な NFT や「永久保存」NFT は、Ledger 上のアカウントに入れ、それを扱うときは常に細心の注意を払っています。
vaultアカウントに関する私の個人的ルール:
-
そのアカウントからは決してOpenSeaに出品しない
-
そのアカウントでは、絶対「Set Approval For All(全承認)」をしない。決して必要ないはずです。
-
もし、そのvaultアカウントにあるものを売ったり取引したりすることになったら、ホットウォレットに送って、そこから売ります。
-
これは、あなたの貴重な資産を保護するためのアカウントです。あなたは、そのアカウントを使って、うっかり
SetApprovalForAllをさせられてしまうかもしれないような危険なアクション/mintを行うべきではありません。
標準アカウント: Ledgerを通常のウォレットとして使用することができます。MetamaskはLedgerから直接トランザクションを実行することをサポートしています! Metamaskのサポートにより、Metamaskをサポートしているウェブサイトであれば、Ledgerを簡単に、そして安全に使用することができます。アーティストもLedger+Metamaskを使って、FoundationでNFTを鋳造して販売することができるのです。Metamaskに対応したウェブサイトはすべて、Ledgerと連動します。
私はすべての人に、Ledger/Trezorを購入し、アカウントを設定することを強くお勧めします。それを設定するプロセスは、暗号資産の保管とセキュリティに関する理解を深める儀式です。皆さんもぜひLedgerを購入し、使ってみてください。
TL;DR(要約): Ledgerはあなたを詐欺にかけるような有害な取引を止めることはできませんが、 より安全性を高め、それを作るという行為は重要で価値があるものです。Ledgerは素晴らしいものです。 少なくとも、あなたが間違えたり騙されたりしたときにあなたのウォレット危険にさらされる可能性のあるようなコンピュータから、高額な、あるいは大事な「永久保存版」NFTを安全に保管するために、ぜひ入手してください。
その他推奨されるETHアカウントの設定
ウォレットの分散化: 私たちは皆、個々の好みと、物事を整理する独自の方法を持っています。 しかし、あなたがWeb3に新たに参加し、アクティブなユーザーになることを考えているならば、単一障害点(注:その箇所が停止するとシステムの全体が停止するような弱点)を持たないようにするために、2つまたは3つのアドレスを持ち、暗号トークン/NFTを分散して管理することを検討してください。
ETH Address 1: アクティブな取引、mint、コントラクトとのやりとりに使用される、可能な限り少額のアクティブウォレットです。このウォレットは、このアドレスに何かあったときのために低いリスクを負いながらNFT空間を探検できる「楽しい」ウォレットです。
ETH Address 2: 最小限のやり取りで運用するvault(金庫)ウォレット。このウォレットは、長期的かつ最も価値のある暗号資産を保管する場所です。この分野について学び続け、自分なりのより良い安全対策を模索する間、あなたはこのウォレットの中のNFTへのアクセスを抑え、安全に保管することができます。しかし、このウォレットで行うすべてのことを自分が完全に理解していることを確認してください。
誰かのNFTを盗む「ハッキング」や「scam(詐欺)」の多くは、MetamaskがSetApprovalForAllとしているトランザクションを確認してきます。これらのトランザクションが何を行っているかを知っていれば、きっと実行せず、資産を保護することができるはずです。このセクションでは、確認しようとしているトランザクションについて、Metamaskが示すすべての情報を確認します。
**Metamaskは暗号の世界への入り口で、その機能と使い方をすべて理解することが不可欠です。**Metamaskの設定画面をすべて開き、わからないことがあってもすべて目を通すことをお勧めします。 それにより、あなたが頻繁に使用するウォレットに、より親しみが持てるようになります。 また、Metamaskから出されるアドバイスもすべて熟読してください。MetamaskはWeb3の乗り物です。運転の仕方を知らずにドライブをするのは危険です!!
Metamaskは取引する際に多くの情報を表示します。ユーザーであるあなたは、この情報を使ってウォレットのアクションがどれだけ重要であるかを理解して、安全性を確保することができます。デスクトップ(PC)用Metamaskを普通に使うのが難しい場合、残念ながらこれだけの情報を取引時に提供しているウォレットは他にありません。安全なウェブサイトに留まってください。
Metamaskが提供する情報を読みましょう!
Metamaskは常に、実行中のアクションの名前など可能な限りの情報を表示します。Etherscanでcontractが確認された場合、Metamaskは常にこの情報を表示します。確認ボタンをクリックする前に必ずお読みください。確認ボタンをクリックすると、その取引はネットワークにブロードキャストされ、多くの場合キャンセルできません。
多くの取引は、適切なコンテキストがあればとても安全です。NFTを友人に送金する場合、送金時にTransfer FromまたはSafe Transfer Fromと表示されるはずです(これは安全で良いことです)。しかし、もしあなたがFake Krazy Kiwis dot orgにアクセスし、Krazy Kiwisをmintしようとした時に、ウェブサイトがTransfer FromまたはSet Approval For Allを求めてきたら、それは危険なウェブサイトであり、あなたを騙していることになるのです。
信頼できないウェブサイトでは、Transfer FromやSet Approval For Allを決して行わないでください。誰かにNFTを送ったり、OpenSeaにNFTを掲載することを承認する場合など、信頼できる相手、信用できるウェブサイト以外に対して、これらの操作を行ってはいけません。
これらの危険な取引で「確認(Confirm)」ボタンをクリックしないことで、身の安全を確保しましょう!
通常、Discordサーバーが危険にさらされると、詐欺師は何かをmintできるように見える偽のウェブサイトを立ち上げ、皆にそれを発表し、FOMO(fear of missing out, 取り残される恐怖)を使ってコミュニティを騙し、その偽のウェブサイトが本物であると信じ込ませます。これは、サーバーが危険にさらされたときに最も一般的な種類の詐欺です。
彼らは既知のウェブサイトの独自バージョンを作成し、あなたが考えているトランザクションを渡す代わりに、MetamaskにSetApprovalForAllトランザクションを作成するよう伝えます。人々はFOMOやその他の理由により、それを読んで確認することを怠ってしまい、「Confirm(確認)」ボタンを押してしまうのです。
Set Approval All してしまった場合の緊急対応: revoke.cashに行き、見覚えのないアドレスをすべてrevoke(取り消し)してください(OpenSeaの承認はサイトに「OpenSea」と表示されます。これらは残しておいても安全です)。ほとんどのSetApprovalForAll詐欺では被害はすぐに出ますが、悪意のあるものをすべてrevokeすれば、そのアカウントはまだ安全に使用できます。秘密鍵を紛失した場合のようにアカウントを処分する必要はありません。
HELPFUL TOOL TO STAY SAFE: The wonderful team at Revoke.cash has made a Chrome extension to help warn you when you are about to SetApprovalForAll! Check it out here!
安全な生活を送るための便利なツール: Revoke.cashの素晴らしいチームが、SetApprovalForAllを実行しようとしたときに警告してくれるChrome拡張機能を作ってくれました!こちらをご覧ください。
シークレットフレーズをバックアップしてください: Metamaskを利用している皆さんは、12語フレーズのバックアップを取っていることを確認してください。つい飛ばしてしまいがちですが、どこかにバックアップがあるかどうか、再確認してください。さもないと、永久に全てを失ってしまうかもしれません。**フレーズのバックアップをどうかお願いします。**パスワードがあれば、Metamaskの「設定」から取得できます。
財務の安全性
暗号資産の財務を安全に管理することは、ほとんどの人が完全に対処しないか、手遅れになるまで問題として認識しないかもしれないトピックです。イーサリアムのような暗号資産は非常に不安定であり、市場の状況は一晩で非常に突然変化する可能性があります。金融市場の状況が、あなた自身の安全および/または健康のために危険にさらされないことを確認することができれば、それが最善でしょう。多分、多くのNFTトレーダーはNFTから利益を取ってETHの利益を確保することに慣れていると思いますが、ETHが30-40%もダンプしたときには、ETHの利益はそれには釣り合いません!多くのアーティストがアートを売ることでETHで収入を得ています、そのETHの収益の一部は定期的に売却する必要があります 貯金を作りたいなら、ETHだけで構成するのではなく、ETHがダンプしたときのために、いくつかのステーブルコインも持っておくと、純資産を確保することができます! また、ETHがダンプされた場合、さらにETHを購入するためのUSDCも持っておくとよいでしょう :D
ステーブルコイン
ステーブルコインは、安定した価格を維持することを目的とした暗号資産トークンで、ほとんどのステーブルコインは米ドルにペッグ(peg, 価値を固定すること)しています。このようなステーブルコインの例としては、USDC、DAI、USDT、GUSDなどがあります。ステーブルコインが1米ドルの価格を維持する方法はさまざまですが、混乱を避けるため、ここではUSDCのような政府登録団体に裏付けされたステーブルコインについてのみ説明することにします。USDCはUSD(米ドル)コインの略で、暗号業界の大手取引所であるCoinbaseと密接な関係にあるCircleという企業がバックアップしているトークンです。
ETHを売ってUSDCを得る方法
多くの人はCoinbaseやBinanceのような取引所でETHを売ることを思い浮かべるかもしれませんが、その必要はありません。Uniswapという分散型取引所を使えばいいんです!Uniswapを使えば、どこからでも誰でも、ETHやその他のどんなトークンでも売り買いすることができます。USDCは、安定コインのニーズがあればすぐに使えるトークンです。必要であれば、ETHを売ってUSDCを買うようにしてください!
これは金融アドバイスではありませんし、住んでいる場所によって取引に関する特定の法律があるかもしれませんが、私自身は暗号資産全体の少なくとも30-40%をステーブルコインで維持しています。また、ときどきETHで得た利益をステーブルコインとして確保することも忘れてはいけません。ETHを売ることは何も悪いことではありません。USDを持つことはとても重要です! 無茶をして経済的な安全をおろそかにしてはいけません!
UniswapでETH売却するには、彼らのスワッピングWebサイトhttps://app.uniswap.orgへ。
手順は以下の通りです。
-
あなたのウォレットを接続(connect)します
-
下の段の「トークンを選択(select your token)」をクリックしたのち、「USDC」とタイプ、クリックして選択します。
-
売却したいETHの数量を、上の段にタイプで入力します
-
「スワップ」をクリックして確認し、取引を行います。
-
取引が完了したら、売却したETHの量に見合ったUSDCが手に入ります。
この知識があれば、不安定なETHを売却して安定したUSDCに替え、ETHをCoinbaseやBinanceに引き出すことなく、米ドルでの貯蓄を構築することができるようになるのです。UniswapはDecentralized Finance (DeFi)のサービスで、Ethereumの全く別の側のコミュニティーなのです。NFTの人々がいるように、DeFiの人々もいるのです! もし興味があれば、もっと自由に探求してください :)
Discordの安全
DiscordはCryptoやWeb3において驚くほど重要なプラットフォームです。 Discordのアカウントはきわめて慎重に扱わなければなりません。
あなたのアカウントが侵害されてしまうと、Discordサーバーが削除されたり、フレンドにDMを送られて、詐欺師にお金を送るよう騙されたりする可能性があります。
また、あなたが製品やコミュニティの責任者である場合、彼らはあなたの権力を悪用して詐欺の告知を行い、あなたのコミュニティを欺き、大量の人々の資金を盗む可能性があります。
Discord の User IDをコピーできるようにする
Discord は全てのユーザーに "Kiwi#7331" という4桁のユーザー名を表示していますが、実は全ての Discord ユーザーは永続的なユーザー ID を持っており、いつでもそれを確認することができます。しかし、これはデフォルトでは常に無効になっているので、ここの説明に従って有効にすることができます。これを有効にしておくと、将来的に、その人が誰であるかを確認するために必要なIDを簡単に取得したり、ModsにBANするために簡単に渡したりすることができるようになり便利です。
できる限りDiscordサーバーからのDMを受け取らないように設定する
できるだけ多くの Discord サーバーでダイレクトメッセージを無効にすることは、迷惑なスパムメッセージを減らすだけでなく、自分自身をより安全に保つ方法の 1 つです。DM を無効にすることで、詐欺師があなたに連絡する機会を減らし、あなたが詐欺に遭う可能性を減らすことができます。また、Discord の設定を変更して、自分が追加したフレンドのみがダイレクトメッセージを送信できるようにすることもできます。
疑わしいものを見つける
Crypto/NFT Discordコミュニティは、Mee6.xyz(アンチボット認証など)、Collab.land(ウォレットの認証)、Captcha.Bot(アンチボット認証)、Dyno Bot(アンチボットなどいろいろ)などの、私たちが信頼する多くのツールに頼っています。Discordユーザーは、サーバーで見かけたボットをただ「信用」することを覚えるかもしれませんが、サーバーのメンバー数を偽装・偽造したり、アカウントやウォレットの認証ボットを偽造したり、身近な人・チームメンバーに見せかけた偽アカウントを作成する人たちが実際に存在するのです。全てはあなたを騙し、あなたのDiscordアカウントを盗み、どんな権限であれ悪用する目的のためです。
検証のための便利なヒント: Discordのサーバーは簡単に偽造できますが、Twitterのアカウントは偽造が困難です。
偽物/フィッシング詐欺の認証botに気を付ける
一部の詐欺/偽Discordサーバーでは、検証チャンネルに偽物の、または騙すためのMEE6やCollab.land botを配置し、あなたを騙そうとします。この詐欺ボットで先に進むと、通常は12個の単語を尋ねようとしますが、「検証」のために署名を求め、実際にSet Approval For Allのトランザクションを見せることもあります... ランダムなボットを100%信用せず、自分の身の安全を確保するよう、注意してください。
ボットの中には、一見合法的に見えるウェブサイト全体を表示しながら、悪意のある行為や理解できないような行為を行うように要求するものもあります。リンクを開いたり、表示された内容をさらに続けたり、表示された指示に従ったりすると、誤解を招き、資金を大幅に失う可能性がありますので、十分にご注意ください。何事も最大限の注意を払って慎重にご検討ください。
偽のCaptcha botに気を付ける
このDiscordボットは本物に見えるかもしれませんが、あなたのDiscordアカウントに入り込もうとする詐欺師なのです。このDiscordボットの唯一の本当のURLはcaptcha.botです。これは、私がこのボットを注意深く観察し、連れて行かれるリンクが実際にそのように見えるか、行くべきものかをチェックした一連のスクリーンショットです。また、先に述べたように、適切な検証済みの "BOT "タグが使用されていません。くれぐれもご注意ください。
一部の人は、本物に見える偽のボットを作成して偽のウェブサイトに飛ばし、あなたのDiscordアカウントを盗みます。彼らはあなたがDiscordにログインしてサーバーのアカウントを確認することを期待しているので、あなたがその立場になってからでは手遅れなのです。DiscordアカウントをDiscord以外のWebサイトやサービスで使用する際には、十分に注意してください。危険な行為をする前に、正しいウェブサイトを使用していることを確認してください!
Discord 内から安全に Web サイトを確認するには、右クリック → 「リンクをコピー」して、ブラウザを開かずにリンクを別の場所に貼り付けて確認することができます。
DiscordのQRコードをスキャンしない
一部の Discord サーバーでは、Discord アプリから QR コードをスキャンするよう求める偽の認証ボットも存在します。実際に Discord アカウントにログインしようとしているのでない限り、Discord アプリを使って QR コードをスキャンするのは絶対にやめてください!
Discord では、携帯電話で Discord のアカウントにアクセスできる場合、簡単にアカウントにログインできる機能を提供しています。ユーザー名やパスワードを入力する代わりに、Discord アプリ内からこの QR コードをスキャンすると、すぐに Discord にログインすることができます。
DiscordのQRコードスキャン機能を使う際には十分に注意してください。さもないとあなたは、文字通り、他人を自分自身のアカウントに招き入れることになります。
あなたのDiscordアカウントがハッキングを受けた場合の緊急対応: ハッカーを排除するために、至急パスワードを変更してください。
フィッシング詐欺
AVOID FAKE DMS, NO SERVER WILL EVER ACTUALLY NOTIFY YOU VIA DMs.
偽のDMを避けてください。DMを使ってあなたに何かを知らせてくるサーバーはありません。
これらは極めて一般的なことで、詐欺師がウェブサイトを作り、何とかユーザーを騙すように設定するのは容易なことなのです。どのサーバーやチームも、あなたにニュースをDMすることはありません。ランダムなDMに話しかけるときは、十分に警戒してください。それらは、あなたをソーシャルエンジニアリングしようとしたり、私のガイドで紹介する方法の1つにあなたを陥れようとしているのかもしれません。通常、ウェブサイトは非常にお粗末であるか、実際のウェブサイトとは異なっているように見えます。しかし、特に「Set Approval For All」をしているmint用のウェブサイトを見かけたら、そのウェブサイトをGTFO(get the f**k out, 出て行く)する必要があることを意味します。
安全にスワップ/トレードを行う
あなたが保有するNFTと他のNFTとのトレードを希望する人が連絡をしてくることがあります。このような人物には十分注意してください。**OpenSeaの使用を拒否する人は、あなたを詐欺にかけようとしている可能性が高いです。**他の人と取引しようとしている場合、彼らが送ってくる偽のリンクに注意してください。彼らは、正しい方法で始まっていない非常に長いURLを送ってくるかもしれません (sudoswap.xyz-31313.id vs. sudoswap.xyz)。
また、作成した偽のNFTや、WETHトークンでの取引を持ちかけ、あなたを騙して資金を奪おうとする場合もあります。コントラクトアドレスを利用したり、Etherscanを確認するなどして、できる限り確認するようにしてください。
他の人と直接取引するのは危険なので、このようなスワッピングや取引はできるだけしないことをお勧めします。必ず何か他の選択肢があります。
常にOpenSeaを使うことをお勧めします。どうしてもトレードする必要がある場合は、https://swap.kiwi または https://nfttrader.io をお勧めします。偽のリンクにも注意してください!!!
Kiwi Tips Summary
Get a password manager! お勧めのパスワードマネージャー: BitWarden
Use 2-Factor! お勧めの2段階認証アプリ: Authy
Get a Cold Wallet Device! お勧めのコールドウォレット: Ledger, Trezor
Store your 12/24 words safely! お勧めの12/24語のフレーズのストレージ: CryptoSteel Capsule Solo, BillFodl
Metamaskのメッセージを読め!!!! そこには、あなたがしようとしていることが可能な限り表示されています。あなたが信頼していないウェブサイトでは、決してSet Approval For AllまたはSafe Transfer Fromをクリックしないでください!
全財産をETHで持たない! ある程度の米ドルステーブルコインを持つことは、あなたの資産が目減りすることを防ぎます! Swap with Uniswap
Discordでは特に注意が必要です。サーバーごとにDMを無効にし、リンクのクリックやランダムなボットとのやりとりに警戒してください!
追加: 価格チェックには、CoinMarketCapよりもCoinGeckoを使おう! (優先的に)
皆さん、お読みいただきありがとうございました。このガイドがあなたに洞察を与え、Web3の世界と身近なツールへの理解を深めるのに役立てば幸いです! :)
楽しんでいただけましたか?
やあみんな!!! これが本当に一番最近のブログ記事なんだろうなぁ......あはは、気づかないうちに新しいのを書いてた😅
私のコミュニティの外の人たちのために自己紹介します。私はKiwiです! uwucrew NFTとKiller GF NFTのco-founder兼開発者です! また、Persona LampsとAiko Virtualのアドバイザーもしています。最近はアートにフォーカスしたコミュニティを作ったり、ポジティブなアートカルチャーを促進するWeb3プロダクトを作ったりしています!
You can follow me on (@0xKiwi_) Twitter to keep up with what I do!
Twitter (@0xKiwi_) で、私が何をしているかフォローしてくださいね!
日本語版訳者より
「あの」Kiwiさんが書いてくださった、Web3初心者のための地雷原の歩き方ガイドを、拙いなりに日本語に翻訳してみました。オリジナルの英語版の文章は、平易かつポイントを押さえた美しいものなので、もし日本語版がわかりにくいとあなたが思った場合、その責任は僕にあります。
間違いや改善点の指摘があれば、下記のTwitterアカウントまでご連絡をお願いします。
Twitter (@pnizo)で、私が何をしているかフォローしてくださいね!
