米国 FBIによるNFT取引の留意事項... (2022.07.22)
こんにちは、丸山満彦です。
Web3 [wikipedia] なのか、Web3.0なのかはわかりませんが、NFT (Non-fungible token; 非代替性トークン) [wikipedia] がこのところ話題となっています。。。何故か、取引価格も上がったりしており、その結果、犯罪者に狙われるものの一つとなっているようですね。。。
と言うこともあってか、ギャンブルなどお金が動く街、ラスベガスのFBIが警告を出しているのだろうと思います。。。
● FBI - LAS VEGAS
・2022.07.22 FBI Las Vegas Federal Fact Friday: All About NFTs
| FBI Las Vegas Federal Fact Friday: All About NFTs | FBIラスベガス 連邦ファクト・フライデー NFTのすべて |
| The FBI Las Vegas Field Office wants to ensure community standards for buying, selling, and trading NFTs are followed by interested parties. By following common-sense community standards, you can help the NFT community thrive and keep participants free from life-altering financial losses or worse. | FBIラスベガス支局は、NFTの売買および取引に関するコミュニティ基準が関係者によって遵守されていることを確認したいと考えている。常識的なコミュニティ基準に従うことで、NFTコミュニティの繁栄に貢献し、参加者が人生を左右するような金銭的損失や最悪の事態を回避することができる。 |
| NFT theft | NFT窃盗 |
| Even in down traditional and crypto markets, NFT theft has increasingly become a community targeted by criminals of all stripes. Some NFT collections have become valuable and the darling of high-tech theft. NFT collections such as Bored Ape Yacht Club, Mutant Ape Yacht Club, Cyber Punks, Azuki, and Cool Cats have elevated floor valuations and contain individual NFTs that are highly valuable. It shouldn’t be any surprise these are being targeted by thieves. | 伝統的な市場や暗号市場でさえそうであるように、NFTの窃盗はあらゆる犯罪者に狙われるコミュニティとなってきている。NFTコレクションの中には貴重なものもあり、ハイテク窃盗団の寵児となっている。Bored Ape Yacht Club、Mutant Ape Yacht Club、Cyber Punks、Azuki、Cool CatsなどのNFTコレクションはその最低落札想定額が上昇し、非常に価値のある個々のNFTが含まれている。これらが窃盗団に狙われるのも不思議ではない。 |
| How they do it | 犯罪者の手口 |
| Typically, it’s social engineering coupled with some technical know-how. Criminal adversaries will find NFTs they’re interested in on social media or on exchanges and target them. Social media platforms are popular for chatting about buying, selling, and trading NFTs, amongst many other NFT topics. Owners of valuable NFTs can be lured into using a social media site rather than the exchanges to complete a transaction by attempting to avoid commissions, higher prices, and/or unbalanced trades (in favor of the legitimate owner). Once a trade agreement has been reached between the legitimate owner and the criminal, the criminal sets up the trade and returns with a link in a direct message. Upon clicking the link the legitimate owner will see exactly what they expect to see. What the legitimate owner is really seeing, however, is a fake (phishing) site styled to look exactly like a legitimate site. It all looks good to the legitimate owner, and he/she links his/her digital wallet to the site and executes the trade. Upon doing so the legitimate owner has granted full access to his/her digital wallet and will quickly notice all his/her NFTs have been stolen. The stolen NFTs are listed on an exchange at a discounted price and quickly sold. The funds from the resulting sale are run through several wallets and/or mixers to “wash” it. Viola, a new victim is born. | 一般的には、犯罪者の手口は、ソーシャルエンジニアリングと技術的なノウハウが組み合わされている。犯罪者は、ソーシャルメディアや取引所で興味のあるNFTを見つけ、それをターゲットにする。ソーシャルメディア・プラットフォームは、NFTの売買や取引など、NFTに関するさまざまなトピックについてチャットする場として人気がある。価値のあるNFTの所有者は、手数料や価格の上昇、(正当な所有者に有利な)不均衡な取引を避けようと、取引所ではなくソーシャルメディアサイトを使用して取引を完了するよう誘いかけられることがある。正規の所有者と犯罪者の間で取引の合意が成立すると、犯罪者は取引を設定し、ダイレクトメッセージでリンクを返する。リンクをクリックすると、正規の所有者は期待通りのものを見ることができる。しかし、正規の所有者が実際に見ているのは、正規のサイトのように見せかけた偽の(フィッシング)サイトである。そして、自分のデジタルウォレットをそのサイトにリンクさせ、取引を実行する。そうすると、正規の所有者は自分のデジタルウォレットへのフルアクセスを許可したことになり、すぐに自分のNFTがすべて盗まれていることに気づく。盗まれたNFTは取引所に格安で上場され、すぐに売却される。売却された資金は、複数のウォレットやミキサーにかけられ、「洗浄」される。ヴィオラ、新たな被害者の誕生だ。 |
| How to defend against it | NFTの防御方法 |
| Since NFT theft can take place as a “drive-by” theft or over a period using social engineering tactics, it’s important to adhere to community standards to protect yourself. | NFTの盗難は、「ドライブバイ」盗難として、またはソーシャルエンジニアリング戦術を使用して長期間にわたって行われるため、自分自身を守るためにコミュニティの標準を遵守することが重要である。 |
| 1. Do your due diligence. Check multiple NFT exchange sites to see if the NFT(s) you’re interested in have been flagged for suspicious activity. | 1. デューデリジェンスを行う。複数のNFT取引所サイトをチェックし、興味のあるNFTに不審な動きがないか確認する。 |
| 2. Check social media sites for chatter related to NFT(s) you’re interested in. | 2. ソーシャルメディアサイトで、興味のあるNFTに関連するチャットをチェックする。 |
| 3. Be suspicious of deeply discounted NFTs. For example, if you know the floor price of a collection is 100 ETH, be suspicious if you can buy into the collection for 50 ETH. | 3. 大幅な値引きをしているNFTを疑ってみる。例えば、あるコレクションの最低落札価格が100ETHであることを知っている場合、50ETHでそのコレクションを購入できる場合は疑ってみよう。 |
| 4. Don’t be afraid to contact current or previous owners. There are a myriad of ways to contact owners—even anonymously—either via blockchain explorer or the applications you use. | 4. 現所有者や前の所有者にコンタクトを取ることを恐れてはいけない。ブロックチェーンエクスプローラーや使用しているアプリケーションを経由して、匿名でも所有者に連絡する方法は無数に存在する。 |
| 5. Transactions are written permanently to a public blockchain. To add an extra layer of protection, you can view anyone’s wallet activity on a blockchain explorer such as Etherscan. You can also view a specific NFT’s activity on NFT exchange websites and/or the blockchain. Blockchain explorers can provide a wealth of useful information. | 5. 取引はパブリックブロックチェーンに永久に書き込まれる。保護を強化するため、Etherscanなどのブロックチェーンエクスプローラーで誰のウォレットアクティビティでも見ることができる。また、NFT取引所のウェブサイトやブロックチェーン上で特定のNFTのアクティビティを見ることができる。ブロックチェーンエクスプローラーは、有用な情報を豊富に提供してくれる。 |
| 6. Store your NFTs and other digital assets in a hard-wallet as opposed to software wallets or on an exchange. As the old saying in crypto goes “not your keys not your crypto". The same can be applied to NFTs. | 6. NFTやその他のデジタル資産は、ソフトウェアウォレットや取引所ではなく、ハードウォレットに保管すること。暗号の世界では昔から、「あなたの鍵がなければあなたの暗号ではない」と言われている。同じことがNFTにも当てはまる。 |
| 7. If you are going to execute a trade, initiate it from a trusted trading website or exchange and not from a social media DM containing a link. If you see one of these, chances are good you're being phished. | 7. 取引を行う場合は、信頼できる取引サイトや取引所から行い、リンクを含むソーシャルメディアのDMからは行わないようにする。これらのDMを見た場合、フィッシングに遭っている可能性が高い。 |
| Adhering to these community standards will keep the NFT markets fun and more importantly, safe. | このようなコミュニティ基準を遵守することで、NFT市場は楽しく、より重要な安全性を保つことができる。 |
| What to do if you become a victim | 被害に遭った場合の対処法 |
| 8. First thing to do is report it. You can report it to your local FBI Field Office or report it to IC3.gov. Have as much detail as possible ready for the complaint and for when an FBI agent reaches out to you. | 8. まず、報告すること。近くのFBI支局に報告するか、IC3.govに報告することができる。苦情やFBI捜査官が接触してきたときのために、できるだけ詳しい情報を準備しておく。 |
| Important reminder | 重要な注意事項 |
| If you knowingly buy, sell or trade an NFT you know or suspect is stolen, you could be committing a crime. | 盗難されたモノと知りながら、または盗難されたモノだろうと疑いながら、NFTを購入、販売、取引した場合、犯罪となる可能性がある。 |
Comments