こんにちは、タカオです。
この記事では、OpenSea(オープンシー)が公式でアナウンスしている注意事項についてまとめています。
英語というだけで拒否反応がでて思考停止してしまう人のために、記事では日本語訳を付けました。
これから仮想通貨やNFTに関わる人にとってリスク対策は他人事ではないはず。
誰も守ってくれないので、守備力を上げて自分の身は自分で守りましょう。
仮想通貨やNFTの始め方について解説している記事になるので、これから始めたい人や興味がある人は読んでみると良いでしょう。【完全初心者向け】NFTアートを作る方法を簡単6ステップで解説
NFT詐欺から身を守るために、注意すべきこと10選
1. サポートは公式チャンネルのモノを受けましょう。
2. 秘密鍵のリカバリーフレーズは絶対に共有してはダメ絶対!
3. あなたが使っているウォレットアプリが公式のモノか確認してください。
4. 不明なリンクをクリックしてはダメ!
5. パスワードを再利用しない
6. 2段階認証を使おう
7. 暗号化されたハードウェアウォレットを使おう
8. スマートコントラスト承認を制限する
9. 知らない人からのコールドメールやファイルをダウンロードはしないで下さい。
10. 良い話には裏がある
最後に
NFT詐欺から身を守るために、注意すべきこと10選
分散型ウェブで詐欺を避け、安全を確保するための10のヒント
- 日本語訳と、補足コメントで紹介していきたいと思います。(※日本語訳ではDeepl翻訳を参考にさせていただきました。)
- なお、見出し毎にOpenSea(オープンシー)公式がTwitterで実際にアナウンスしているモノを下部に示しています。
10 tips for avoiding scams and staying safe on the decentralized web ↯ https://t.co/bjRYBlFYqO
— OpenSea (@opensea) October 4, 2021
1. サポートは公式チャンネルのモノを受けましょう。
カスタマーサポートは決して迅速ではありませんが、OpenSeaが公式カスタマーサポートを提供していないソーシャルチャンネルやDiscordでヘルプを募ると、詐欺師のターゲットになってしまいます。
何か分からないことや困ったことが起きた時、知らない人に質問するのは危険な行為です。詐欺師のカモにされます。
こうした情報収取についてはOpenSeaに限ったことではありませんが、誰がどういった立場で発言しているのかなど考える必要があります。
ネットリテラシーの問題ですね。基本的には公式が1番信頼できるでしょう。
Get support via official channels.
Customer support is never as fast as we want it to be, but soliciting help on social channels or Discord, where OpenSea does not provide official customer support, can make you a target for scammers.
— OpenSea (@opensea) October 4, 2021
2. 秘密鍵のリカバリーフレーズは絶対に共有してはダメ絶対!
秘密の復元フレーズは絶対に共有しないでください。お客様のウォレットの秘密の復元フレーズは、お客様個人のものであり、信頼できる人であっても決して共有しないでください。OpenSeaはウォレットの提供者ではなく、ウォレットの秘密の復元フレーズを尋ねることはありません。
リカバリーフレーズは絶対に他者から見られないところで保管しましょう。
ウォレットをハッキングされ全ての資産(ETHトークンなど)全てを盗まれる危険性があります。
EvernoteやDropbox、メモ帳などオンラインでメモしたファイルを保管するのも、ハッカーに侵入されて見られる危険性がある行為です。
紙に自筆するなどオフラインでの管理が良いでよう。
※他人に見られなくても、自分で無くした忘れた場合には「誰も動かせない=永久ロスト」管理には十分な注意が必要です。
Never share your secret recovery phrase.
Your wallet’s secret recovery phrase is private to you and should never be shared, even with those you trust. OpenSea is not a wallet provider and will never ask for your wallet’s secret recovery phrase.
— OpenSea (@opensea) October 4, 2021
3. あなたが使っているウォレットアプリが公式のモノか確認してください。
お使いのウォレットアプリや拡張機能が公式のものであることを確認してください。ウォレットのブラウザ拡張機能をダウンロードする場合は、提供者のウェブサイトから直接リンクを取得するようにしてください。アプリをダウンロードする際には、レビューや開発者情報を確認し、正しいアプリを入手してください。
サイト名やURLなどよく確認して下さい。
検索の際はグーグル広告など上位表示する方法は色々あるので、安易に上位表示されているからと安心しないようにしましょう。
初めてアクセスする時はTwitterなどで公式アカウントを探してそこからアクセスするようにして、次回以降はブックマークしておいてそこからアクセスすると良いでしょう。
※偽アカウントの危険性もあるので、フォロー数や運用期間、ツイート内容などで確認しましょう。最初のアクセス時は慎重になりすぎるぐらいでもちょうど良い。
Make sure your wallet app or extension is the official one.
If you’re downloading a wallet browser extension, make sure to get your link directly from the provider’s website. When downloading an app, check the reviews and developer info to confirm you’re getting the right one.
— OpenSea (@opensea) October 4, 2021
4. 不明なリンクをクリックしてはダメ!
不明なリンクや壊れたリンクは絶対にクリックしないでください。ウェブサイトを閲覧したり、ソーシャルメディアやDiscordで他の人と交流したりする際には、警戒心を持ってください。見知らぬ人から送られてきた広告や画像、リンクをクリックしないようにしてください。
不用意にリンクをクリックしないように気を付けましょう。
Never click on unknown or broken links.
Stay vigilant when browsing websites and interacting with others on social media or Discord. Avoid clicking on ads, images, or links sent by strangers.
— OpenSea (@opensea) October 4, 2021
5. パスワードを再利用しない
パスワードを再利用しない。複数のアカウントで同じパスワードを使用すると、アカウントの漏洩につながりやすくなります。特殊文字の羅列が気になる方は、1PasswordやLastPassなどのパスワードジェネレーターやマネージャーを使うと便利です。
パスワードジェネレーターで自動生成すると確かに便利だと思います。
とはいえ、重要なのはパスワード作成よりも管理方法かなと個人的には思います。既に述べたようにオンラインは使わず、自筆のメモなどオフラインで自分だけが見られる管理をおすすめします。
Never reuse passwords.
Reusing the same password across multiple accounts makes you more vulnerable to account compromises. A password generator or manager like 1Password or LastPass can make life easier if you’re worried about getting lost in a web of special characters.
— OpenSea (@opensea) October 4, 2021
6. 2段階認証を使おう
2ファクタ認証(2FA)を使用する。Google AuthenticatorやAuthyなどのアプリで二要素認証を有効にし、SMSによる二要素認証は攻撃を受けやすいので、できるだけ避けましょう。
当然、僕も2ファクタ認証(2FA)で二要素認証を有効にしています。
若干めんどうかもしれませんがセキュリティ強化は必須でしょう。
Use Two-Factor Authentication (2FA).
Enable two-factor authentication with apps like Google Authenticator and Authy, and avoid SMS 2FA where possible since it can be vulnerable to attacks.
— OpenSea (@opensea) October 4, 2021
7. 暗号化されたハードウェアウォレットを使おう
暗号化されたハードウェアウォレットを使用する。ハードウェアウォレットを使用すると、資金やNFTのセキュリティがさらに強化されます。多くのユーザーはLedgerやTrezorを使用する傾向にあります。
ツイートにもあるように多くのユーザーが使用する傾向にある、ハードウェアウォレットは下記の通り2つあります。
※ハードウェアウォレットを買う時にも公式店から買わないと詐欺にあう可能性があるので注意しましょう。
僕のおすすめはLedger NanoS 
です。理由は下記の通り。
- Ledger NanoS
は、ビットコイン(Bitocoin)、イーサリウム(Ethereum)、など数多くの暗号通貨に対応している仏Ledger社によるUSBトークン型ハードウェアウォレットです。 - 【仏Ledger社認定日本正規代理店】(日本語サポート窓口付き)Ledger社のHPにも掲載している日本正規代理店Ledger社HPに記載がある「EARTH SHIP LTD.」)なら
日本語によるサポート窓口があるので安心できることから、割高になっても国内の正規代理店での購入がおすすめです。
Use a crypto hardware wallet.
Using a hardware wallet adds another layer of security for your funds and NFTs. Many users tend to go with Ledger or Trezor.
— OpenSea (@opensea) October 4, 2021
8. スマートコントラスト承認を制限する
スマートコントラクトの承認を制限する。MetaMaskを使用している場合は、取引を承認する際に支出限度額を確認してください。Edit on Permission」をクリックして、各通貨の支出制限をカスタマイズしてください。
取引を承認する際の支出限度額を設定しておくことで、万が一の時の被害を抑えることができます。
Limit smart contract approvals.
If you're using MetaMask, make sure to review your spending limit when approving transactions. Click “Edit on Permission” and customize the spend limit for each currency.
For more context, check out this thread: https://t.co/gmJe6Fr75l
— OpenSea (@opensea) October 4, 2021
9. 知らない人からのコールドメールやファイルをダウンロードはしないで下さい。
見知らぬ人からのコールドメールやファイルのダウンロードは避けましょう。見知らぬ人から送られてきたメールやファイル、QRコードには手を出さないのが一番です。PDFを含むあらゆる形式の添付ファイルには、有害なウイルスやマルウェアが含まれていることが知られています。
見知らぬ謎のURLなどには手を出さないで下さい。ネットリテラシーの基本ですよね。
Avoid cold emails and downloading files from strangers.
It’s best to not interact with emails, files, and QR codes sent by strangers. Attachments of all formats, including PDFs, have been known to contain harmful viruses or malware.
— OpenSea (@opensea) October 4, 2021
10. 良い話には裏がある
あまりにも良い話だと思えば、おそらくそうなのでしょう。悲しいことに、NFTの世界に初めて足を踏み入れる人を利用しようとする悪質な業者がいます。もし誰かがあなたに良すぎる話を持ちかけてきたら、それはおそらく真実です。
後半が少しおかしな表現になっていますが、「良い話には裏がある」というような意味で解釈しておきましょう。
If it seems too good to be true, it probably is.
Sadly, there are bad actors looking to take advantage of those new to the world of NFTs. If someone offers you something that looks too good to be true, it probably is.
— OpenSea (@opensea) October 4, 2021
最後に
以上、OpenSea(オープンシー)が公式でアナウンスしている10の注意事項についてまとめました。
CryptoNinjaや絵師の方々の参入など、アートに注目が集まっているように感じますが
- 音楽
- ゲーム
- メタバース
- VR世界内の土地
- 資格、パスポート
- チケット販売
近未来ではアート以外にも色々な「使い方」がされるであろうNFTの可能性には大きな期待があります。
上記の通り、NFTは夢のある世界でもあるが、怖い世界でもあります。
何をしたら良いのか、危ないのか。
この記事が参考になれば幸いです。
これから、仮想通貨やNFTに関わる人にとって他人事ではない内容だったはずです。
誰も守ってくれないので、守備力を上げて自分の身は自分で守りましょう。
仮想通貨やNFTの始め方について6ステップで簡単に解説している記事を書いているので、これから始めたい人や興味がある人は読んでみると良いでしょう。【完全初心者向け】NFTアートを作る方法を簡単6ステップで解説
