こんにちは。ブログ運営のいねおけです。
NFTといえばOpenSea、といった具合にOpenSea盛り上がっていますね。
(OpenSeaの始め方で参考になる記事はこちらです。
⇒仮想通貨の始め方とOpenSeaの使い方 )
仮想通貨や電子ウォレットといった、今まであまり使ってこなかった考え方、ツールを使わなくてはいけない上に、それが金銭と直結しているというのが少し怖いですよね。仮想通貨自体に対する抵抗の本質はここではないでしょうか。
この「怖いな」と感じる感覚は大切にした方が良いです。使い方を間違えたり、不用意に知らない相手とコンタクトをとったりすることでウォレットを乗っ取られる様な詐欺行為が多発しているそうです。
詐欺コワイ。お金ダイジ・・・
OpenSeaは利用者を悪意から守れる様に、わかりやすい注意事項を説明してくれているよ!
発展途上のこの世界では不安を感じる才能や、目の前の情報を疑って正規の情報を探す能力が求められます。
ここでは、OpenSea上で初学者向けに公開されているスタートアップのためのリソースという記事から引用する形で、OpenSeaを安全に楽しむ為の、あるいは自身を危険から遠ざける為のヒントとなる10のヒントを紹介させていただきます。
原文の日本語訳がメインとなっている記事です。原文へのリンクは下記です。
⇒OpenSeaリンク:10 tips for avoiding scams and staying safe on the decentralized web
分散型ウェブで詐欺を避け、安全を確保するための10のヒント
ポイント
まずは結論として、10のヒントを一覧にします。それぞれの詳細は後述します。
- 公式チャンネルでサポートを受ける
- 秘密の回復フレーズは絶対に共有しない
- お使いのウォレットアプリや拡張機能が公式のものであることを確認する
- 不明なリンクや壊れたリンクをクリックしない
- パスワードを使い回さない、パスワードマネージャーを利用する
- 2ファクタ認証(2FA)の使用
- 暗号化ハードウェアウォレットの使用
- スマートコントラクト承認の制限
- 見知らぬ人からのコールドメールやファイルのダウンロードは避ける
- あまりにも良い話だと思えば、おそらくそうなのでしょう。
10のヒント詳細
※この記事は2021年10月にOpenSeaの公式ページを参照して作成しました。
公式チャンネルでサポートを受ける
ソーシャルチャンネルやDiscordなど、OpenSeaが公式にサポートを提供していない場所でサポートを受けると、詐欺師の標的になってしまう可能性があります。公式チャンネルでのみサポートを受けることをお勧めします。また、幅広いコミュニティに質問をする場合は、常に注意を払ってください。
OpenSeaのヘルプセンターでは、よくある質問に対する回答や直接のサポートを見つけることができます。また、その他のガイドもブログに掲載しています。
「公式」を探す為に普通のブラウザで検索する事自体が危険という考え方もあります。検索結果の上位にOpenSeaを装った詐欺サイトが掲載されるケースがある為です。
「SNS上で公式バッチ付きの本物を探す」といった対策で本物の「公式」を見極めましょう。
秘密の回復フレーズは絶対に共有しない
暗号化の経験者にとっては当たり前のことかもしれませんが、いくら聞いても足りません。お客様のウォレットの秘密の復元フレーズはお客様だけのものであり、信頼できる人であっても決して共有しないでください。OpenSeaはウォレットの提供者ではなく、お客様のウォレットの秘密の復元フレーズを求めることはありません。
資金やトークンを安全に保つ最善の方法の詳細については、ウォレットプロバイダーのウェブサイトにアクセスし、ガイドやチュートリアルをご覧ください。
「シードフレーズ」なんていう呼び方もありますね。
絶対に他人に教えて良いものではないし、まともな人はそれを要求してきません。気を付けたいですね。
お使いのウォレットアプリや拡張機能が公式のものであることを確認する
ウォレットのブラウザ拡張機能をダウンロードする場合は、提供者のウェブサイトから直接リンクを取得するようにしてください。アプリをダウンロードする際には、レビューや開発者情報を確認し、偽物ではないかどうかを確認してください。不明な点があれば、提供者に問い合わせてみるのも悪くありません。
不明なリンクや壊れたリンクをクリックしない
ウェブサイトを閲覧したり、ソーシャルメディアやDiscordで他の人と交流したりする際には、警戒心を持ってください。見知らぬ人が送ってきた広告や画像、リンクをクリックしないようにしてください。
パスワードを使い回さない、パスワードマネージャーを利用する
同じパスワードを複数のアカウントで使いまわすと、アカウントが危険にさらされる可能性が高くなります。1PasswordやLastPassのようなパスワードジェネレーターやマネージャーを使えば、特殊文字の中で迷子になってしまう心配がありません。
2ファクタ認証(2FA)の使用
Google AuthenticatorやAuthyなどのアプリで二要素認証を有効にし、SMSによる二要素認証は攻撃を受けやすいので、できるだけ避けましょう。また、セキュリティを強化するために、ハードウェアベースの2FAデバイスにアップグレードすることもできます。Google Titan」、「Thesis」、「Yubico」などの選択肢があります。
暗号化ハードウェアウォレットの使用
ハードウェアウォレットを使用すると、資金やNFTのセキュリティがさらに強化されます。多くのユーザーはLedgerやTrezorを利用しています。
さらにセキュリティを高めるには、ハードウェアデバイスに「エアギャップ」されたコンピュータを使用することを検討してください。エアギャップのあるコンピュータとは、一度もインターネットに接続されていないコンピュータのことです。
ただし、他のハードウェアアイテムと同様に、お財布を紛失しないようにしっかりと管理する必要があります。
得に大きな金額を取り扱う場合にはハードウェアウォレットの利用を推奨する、というのが書籍や、解説動画で紹介されていますね。
スマートコントラクト承認の制限
MetaMaskを使用している場合、取引を承認する際に支出限度額を頻繁に確認するようにしてください。そのためには、「Edit on Permission」をクリックして、各通貨の支出限度額をカスタマイズします。
より詳しい状況や情報は、このTwitterスレッドをご覧ください。
見知らぬ人からのコールドメールやファイルのダウンロードは避ける
見知らぬ人から送られてきたメールやファイル、QRコードには関わらないのが一番です。PDFを含むあらゆる形式の添付ファイルには、有害なウイルスやマルウェアが含まれていることが知られています。
あまりにも良い話だと思えば、おそらくそうなのでしょう。
悲しいことに、NFTの世界に慣れていない人を利用しようとする悪質な業者がいます。もし誰かが良すぎるものを提供していたら、それはおそらく真実です。
OpenSeaの出品者からNFTを購入する前に、その出品者、コレクション、NFT、NFTの履歴を調べてから引き金を引くようにしましょう。ブロックチェーン上の取引は元に戻すことができないため、デューデリジェンスを行うことは非常に重要であり、それぞれのNFTの背景にあるストーリーを知ることは楽しいことでもあります。
あとがき
この類の記事やアドバイスは、文字で見ているときは「そんなの当たり前だろ」と思ってしまう事が多いのですが、実際には詐欺被害が後を絶たないのが現状です。いざ自分に敵意が向けられた場合に、自衛出来る様に心掛けたいですね。
安全に利用できる知識が付けて、失敗を許容できる範囲を決める。あとは実践するのみ!新しい技術やジャンルである今やるからこそ意味があることはたくさんあります。NFT関連でオススメの記事があるのでぜひ見てください。
今回の記事は私自身が勉強になったし、またいつでも読み返せる様にと日本語訳を掲載しました。しかしながら本文中にもあった通り、「公式チャンネルでサポートを受ける」ことが最も大切です。最新の原文をチェックしましょう。
原文へのリンクは下記です。
⇒OpenSeaリンク:10 tips for avoiding scams and staying safe on the decentralized web
この記事が少しでも役に立ったのならば!
ブックマーク登録や、URL紹介をしてくれたら嬉しいよ♪
また来てくださーい♬
以上です。最後まで読んでいただき、ありがとうございました。
コメント