Contents
増加するSCAM(詐欺)・スパムNFT
SOLANAチェーンで利用できる、ファントムウォレットではSCAM NFT(スパムや詐欺の為のNFT)がエアドロップやGiveawayと称して突然送信されてくることが良くあります。
最近では STEPN×ASICS×SOLANA のリアルシューズを購入したユーザーに「ASICS Badges」(公式NFT)NFTがプレゼントされましたが、それに合わせて「Stepn 1st Birthday」(SCAM)が送り付けられています。
このようなSCAM NFTは、そのNFTの説明欄にあるリンク等をクリックしたりすることで、NFTの「作成」や「要求」(Claim)を行う為に、ウォレットの資金を送金する【トランザクションの承認】が求められる場合があります。
この【トランザクションの承認】をしてしまう事で、ウォレットにある資金やNFTが全て盗まれる可能性が極めて高いです。
また、リンクからフィッシング詐欺を行う為のサイトに誘導され、「シークレットフレーズ」や「秘密鍵」等、絶対に他人に教えてはならない情報を聞かれる場合があります。
この場合も、重要なセキュリティ情報を教えてしまう事で、ウォレット内の資産を全て失いかねません。
最近このような、詐欺・SCAM・スパム・フィッシング等、知識のないユーザーを騙して資産を奪う犯罪が増加傾向にあるので、得体のしれない、身に覚えのないNFTの取扱いには注意が必要です。
SPAM NFTを削除する方法(モバイル)
最近、ファントムウォレットにこのようなSCAM NFTを永遠に削除(Burned)して、少額の報酬$SOLが得られる新たな機能が追加されました。
ウォレットから不要なNFTを削除し、Solanaのストレージ負荷を軽減する事によって少額報酬が得られる仕組みです。
ファントムウォレットにアクセスしてNFTの一覧「所有コレクティブル」を表示する
ファントムウォレットにアクセスして、下部のメニュー赤枠の部分を選択して「所有コレクティブル」を表示します。
ここに表示されるNFTはあなたの所有しているNFTですが、下記の画像の中にも沢山のSCAM NFTがあります。
今回は「Stepn 1st Birthday」と言うSPAM NFTを完全に削除する方法を説明します。
※STEPN公式は1周年記念のNFTは発行していません
一覧から削除(Burned)するSPAM NFTを選択
SCAM NFTの詳細が表示されます
▶10,000ユーザーにスニーカーをプレゼントするからリンクをクリックしてねと書かれています
絶対にクリックしないでください!!
画面右上の「・・・」をクリックしてメニューを表示
下部に表示されたメニューから「トークンをバーンする」を選択
バーンの確認画面が表示されます
「リーベート」はバーンする事で獲得できる報酬の額です
アクションに対する注意書きに✅マークを入れて「バーン」を選択
※「バーン」をクリックすると復元する事は不可能ですので間違いが無いかご注意ください
バーンが開始され完了画面に移ります。
バーンされたNFTの履歴は⚡マークから確認が可能です
Introducing Burn NFTs
Phantom公式BLOGより Posted on Thu Aug 18 2022
暗号のエコシステムが成長するにつれ、ユーザーの資金を盗もうとする悪質業者も増えています。NFTの急速な普及に伴い、詐欺師にとってますます一般的な攻撃方法となったのがスパムNFTです。
なぜスパムは難しい問題なのか?
スパムは解決困難な問題です。悪質業者は、Solanaの低い取引手数料を利用して、NFTエアドロップのようなweb3の象徴的な仕組みを悪用しています。
これらの不要なNFTは、説明文にあるリンクをクリックすると、ユーザーに無料ギフト/NFTを提供すると主張することがよくあります。リンクをクリックすると、ユーザーはサイトに誘導され、通常、次の2つのうちの1つが起こります。
- ユーザーは、無料NFTの「ミント」または「クレーム」のために取引を承認するよう求められますが、代わりに資金を失うことになります。
- ユーザーは、シードフレーズを入力するよう求められ、その結果、資金が完全に失われてしまう。
これらの詐欺は、ますます巧妙になっています。例えば、契約アドレスやドメインが悪意あるものとして特定された後、詐欺師はNFTのメタデータを変更し、ブロックリスト入りを回避しようとすることがあります。
モグラ叩きのような終わりのないゲームに思えるかもしれませんが、私たちは必ずや勝利します。
ファントムの解決策
ウォレットの中身を保護し、ユーザーがよりコントロールできるようにするため、PhantomにBurn NFT機能を全デバイスに導入することになりました。
不要なウォレットスパムを削除するには、Collectables タブで燃やしたい NFT を選択し、右上の省略メニューにある Burn Token 機能を選択するだけです。NFTを燃やすと、トークンはウォレットから永久に削除され、保管料として少額のSOLを受け取ることができます。また、スパムNFTはウォレットを散らかしますが、燃やしても決して危険ではありません。
これは、私たちがメンテナンスしているスパムやフィッシングのNFTのブロックリストをベースに、コミュニティと一緒にオープンソース化したものです。私たちのグローバルなフルタイムチームが詐欺のNFTを発見すると、契約アドレスとドメインをブロックリストに追加し、ウォレットからNFTを隠し、そのサイトが悪質であるとの警告を表示させます。
私たちのブロックリストには、すでに800以上の悪質なNFTコレクションのミントアドレスがあり、私たちのサイトブロックにおける詐欺の特定方法と統合されています。もしあなたが詐欺のフラグ立てに興味があるなら、私たちのブロックリストへのプルリクエストを作成することも可能です。
blocklist: https://github.com/phantom-labs/blocklist/blob/master/nft-blocklist.yaml
スパムNFTに対抗するもう一つの方法は、フィッシング警告システムです。当社はBlowfishと協力し、フィッシングの試行についてユーザーに警告する方法の改善を導入しています。スパムNFTがユーザーを騙して誤解を招くようなサイトを利用した場合、ユーザーの資産や権限を危険にさらす可能性のある悪質な取引について警告を発します。
今後に向けて
今日、NFT Burningを紹介しましたが、それだけにとどまりません。将来的には、より自動化されたスパムの検出が可能になります。SimpleHashのようなプロバイダーと当社独自の内部レポートを使用して、NFTがスパムの可能性が高いかどうかを判断できるようになる予定です。今後数ヶ月のうちに、ユーザーの皆様にこの機能を提供できることを楽しみにしています。
ユーザーとして何かご質問があれば、PhantomチームはPhantomサポートでご連絡をお待ちしています。Phantom がどのようにスパムと戦うかについて詳しい情報をお求めの開発者の方、またはセキュリティ上の発見を報告されたい方は、security@phantom.app までご連絡ください。一般的な開発者のお問い合わせは、開発者用Discordにお気軽にご参加ください。
🚨暗号資産の取扱いする上での注意事項🚨
✅DMは99%詐欺と思って対応してください、特にDMに貼り付けられたURL等は絶対にクリックしないでください。
✅ウォレットのパスワード・シードフレーズなどを聞かれても絶対に教えないでください!
✅2段階認証のコードは他人に教えるものではありません【絶対NG!】
✅DOOAR・ユニスワップ等のDEXにウォレットを接続する際は、必ずURLを確認してください。
正しいURLは公式TwitterアカウントやCoinMarketCap等で入手する事を心がけてください。
✅ウォレットの接続が必要なエアドロップイベントは可能な限り、資金の入ってないウォレットを使用してください。(PCの場合、異なるブラウザを使用する事で別途ウォレットの作成が可能)
✅エアドロップ等で獲得した報酬を出金する際にGAS代、手数料等の送金をを求められた場合、【絶対に送金しないでください!】ほぼ詐欺です!
この記事へのコメントはありません。