【詐欺の手口を全公開】クリプト詐欺で騙されました。DMは危険です！

タイトル通り「騙されました」はい。

現状、特に被害が出ているわけではないのですが、使っているパソコンがおそらくハッキングされている状態だと認識しています。※パソコンに悪さをするアプリケーションを開いた事実があるため。専門外のため詳しいことはわからない

後日しっかりすべて抜かれました（泣）所有するNFT、自分の自作コレクション、資産すべてです。

当時、幸いなことに知見のある、お詳しい知り合いの方が相談に乗ってくれました。

事情を話すと「危険な状態」と教えてくださいました。

ということで、同じ被害に遭う方を一人でも減らしたいと思い、記事にまとめておくことにしました。

正直、「自分は騙されるわけない」なんて思っていたので、正直めちゃくちゃショックでした。

※特に仮想通貨界隈にいるブロガーさんは要注意です。

「騙されたくない！」という方は、この記事を読んでおけば、似たようなケースには対策できると思います。

また、今後のために考えたことや想いなども添えながらまとめていますので、参考になれば幸いです。

さっそく順を追ってご紹介していきます。

【全公開】出会いはDMから。思っていたよりも情弱すぎた自分

ファーストコンタクトはDMです。

そうなんです。

結果からみれば、あまりにも「よくある詐欺の手口」でした。

だからこそのショックなのです。

名前も出します。

「Vince Shin」というプロモーターです。※あえてリンクは載せません

プロモーターとは、いわゆる宣伝屋です。「○○を紹介してくれたら報酬を渡す」、「報酬をくれればあなたの商品・サービスを私が紹介します」など、かんたんにいえば仲介を主としたお仕事を指します。

今回は「○○を紹介してくれたら報酬を渡す」というDM内容でした。

この時点では、

くらいに思っていました。※「DMは詐欺」って基本中の基本ですから…

実は、最近ありがたいことにご依頼を貰うことが増え、海外の話も経験として聞いてみるか…とか思ってしまったんですよね。

そう思っていました。思っていたんです、本当に。

さて、そのやりとりを見ていきましょうか。

詐欺師）こんにちは！私はヴィンスです。I do mасеting for @rStellaFantasyprоjесt. これは、アニメキャラクターと高水準のグラフィックスを持つАctiоn RPG p2e Gаmеです。Glоbаl lunchは7月末に予定されていますが、現在、日本のプロモーターを積極的に募集しています。そこで、この手紙を書いています。少しお話を聞かせてください。

私）はじめまして。ご連絡いただきありがとうございます。私は英語ができないので、翻訳サイトで入力しています。申し訳ございません。私はP2Eプロジェクトが大好きです。もし私がお役に立てるのであれば、必ずお手伝いします。

詐欺師）こちらこそ、よろしくお願いします。大丈夫です、きっとあなたのことを理解できると思います。それで、ちょっと知りたいのは、あなたは有料のプロモにオープンですか？もしそうなら、このプロジェクトについてもう少しお話させてください。

私）有償プロモとは具体的にどのようなものですか？

詐欺師）あなたのTwitterで私たちのプロジェクトに関する情報を投稿してください。私たちのために広告をしていただき、その対価としてお金をお支払いします。

翻訳サイトを使って適当に返信していく私。

この時点では詐欺師なのかわかりませんが、相手にとってやや面倒なやりとりをわざとしています。

いがいと、丁寧に返信くるもんだなぁ。とか思ってます。

まずはTwitterをチェック。フォロワーは少ないけど、それなりに活動はしている感じか…

サイトを確認すると、よくできてるし安っぽくない印象でした。

ホワイトペーパーもあって、個人的には興味を持っちゃいました（笑）

しかも、MEMBERSを見ると…

あれ、この人じゃん。

ヴィンス、ちゃんとマーケティング担当やってんのか。

これだけで信用してはいけません。写真なんてなんの意味もありません。ましてや本人なんていう保証は1mmもない

とかいってますが、この時点で「もっと話を聞いてみるか」って思ってます（笑）

メンバーは少ないけど、最近このくらいのプロジェクトなんて腐るほどあるし、これだけじゃ何もわからないなぁ。。。

私）了解しました。ありがとうございます。何か具体的に紹介した方がいいものはありますか？全部考えないといけないんですか？また、報酬はどのくらいですか？報酬はいつ支払われるのか知りたいです。内容が決まっているのか知りたいです。

詐欺師）当然課題はあります、具体的に何を見せる必要があるのか。最初のコラボレーションの購読者数に基づいて、私は0.25Ethを提供する準備があります。お支払いは、我々は2つの分割払いを持っています。仕事の開始前に前払い50％です。残りの部分は、あなたが仕事をした後に受け取ることになります。私にあなたの電子メールを送ることができますか？協力条件、規約、ゲーム自体へのアクセス方法をお送りします。あなたがそれを読んだ後、私はあなたがすべてを設定するのに役立ち、あなたにさらに指示を送信します。

私）よろしくお願いいたします。アドレスはこちら↓です。@gmail.com詳細のご連絡をお待ちしております。

ふーん。けっこうちゃんとしてるじゃん…。

この時のレートで約5万円くらいでしょうか。私はTwitterのフォロワー数で算出した報酬と判断したのですが、むしろ多いくらいに感じたんですよね。別にインプレッションやエンゲージメントの高いアカウントではないので。

詐欺師）今、送ったところです。詳しく見たら教えてね!

詐欺師）こんにちは！契約書はお読みになりましたか？

私）すみません、しばらく待っているのですが、あれから受け取っていません。待っているのですが、あれから受け取っていません。もう一度送ってもらえますか？以下はそのアドレスです。@gmail.com

詐欺師）ちょうど再びそれを送った

私）ごめんなさい。なぜか連絡が取れないようです。受信拒否の設定をしていないのですが他に送信する方法はないでしょうか？

詐欺師）dropbox.com/直リンクでドキュメントにアクセスできるようにしました。解凍用のパスワードです。STFY@promoを紹介します。

とりあえず、すぐ送るやん（笑）

あ、でもこれ届かなかったんですよね。（送ったのか、迷惑メールで弾いたのかは不明）

ので、違う方法で催促してみたんです。

無事？直リンクが届き、なにやら詳細がわかる状態になりました。

はい。この時点でOUTです。DMで送られてきたリンクはゼッタイに開かないようにしましょう。

内容のファイルはこんな感じ。

躊躇なく、下から3番目のWordファイルを開きます。

なにやらヴィンス（詐欺師）がいう詳しい規約や契約に関わることが英語で記載されていました。

※すみません。これは資料として残す前に削除してしまいました。スクショしておけば良かった。。。

そこで「動画を作成し広報する」という内容があったため、質問をすることに。

私）ありがとうございました。確認して返信します。

私）2.協力の方法は2つあります。http://2.1.Video 簡単な編集を伴うレビュー（長さは1分～）。http://2.2.Review スクリーンショット付き（3回投稿する必要があります。）↑オプションについてお聞きしたいです。動画レビューなのか、スクリーンショットレビューなのか、どちらでしょうか？それとも両方をこなすタスクなのでしょうか？

詐欺師）この点については、ご相談させてください。何を作るのが便利でしょうか？

私）どうもありがとうございました。動画は得意分野ではないので、時間がかかると思います。私はブロガーなので文章は書けますが、動画の魅せ方、編集は苦手です。お力になれない可能性が高いです。すみません。スクリーンショットを使ったレビューならできるかと思ったのですが。いかがでしょうか？

詐欺師）よし、契約だ!

私）ありがとうございます！今後、ヴィンスに何か質問しても大丈夫ですか？

詐欺師）はい、もちろんです。私はいつでもどんな質問にも答える用意がある。というわけで、ほぼすべて合意しました。あとは、あなた用のテスターアカウントを設定してください。ゲームのインストールはもうお済みですか？

私）失礼をお許しください。インストールしようとすると、パソコンのセキュリティソフトがウィルスを検出したと警告を出すんです。日本語で申し訳ありませんが、画像を添付します。

そうなんです。実は、ゲームのインストールファイルを起動しようとした瞬間、バカでかい音量で「警告」メッセージが表示。

詐欺師）では、何が問題なのか確認します。10分待ってください。

私）ありがとう

詐欺師）https://dropbox.com/すみません、最新版を送ってませんでした。これが現物です、すべてうまくいくはずです。パスワードは同じです

完。

ここで、やり取りは終了です。

「やってしまった」という後悔の念がとてつもなく押し寄せてきたのを今でも覚えています。

開いてしまったファイルは2つ。

Wordファイル（Word）とアプリケーションファイル（exe）です。

どちらもハッキングされるリスクのあるファイル形式ということが判明しました。

【恐怖】同じ詐欺師から高額NFTを盗まれてしまった被害者もいた…

実は、同時刻。

私がやり取りしていた「Vince Shin」という詐欺師から高額なNFTが盗まれてしまった方がいることを知りました。

これは私がやり取りをしていた時間から3、4時間あとの話です。

ここではお名前を控えさせていただきますが、とても他人事とは思えない状況に、ただただ手が震えたのを覚えています。

ちなみに、その方は私なんかよりも知見が広く、クリプト界隈にも精通する方でした。交友関係もさまざまで、日頃から熱心に自ら発信もされている方です。

そんな方でも、、、騙されるときは一瞬なんです。

この記事を読んでくれている方も、ぜひ他人事だとは思わず、次は自分かもしれないと…あらためて心に刻んでほしいと思います。

【対策】ハッキングされてから実際にしたこと

ハッキングされた疑いがある状態で毎日過ごすのはかなり危険ですし、気持ちが悪い。

とりあえず対策したことはこちら。

• パソコンを買い替える
• ウォレットを作り変える
  ※ハッキングされたウォレットのパスワードを一応変更

以上です。

「パソコンごと買い替える」という一番手っ取り早い方法をとりました。

専門知識がないので、もはやパソコン自体をウィルスと断定し捨てることにしました。

あと、仮想通貨専用のウォレットをリフレッシュしました。

一度ハックされた可能性があるウォレットはもう使い物になりません。新しく作り直すのが基本だと思います。無料ですしね。

どうやら、半年くらいでウォレットは一新するのが理想のようです。

常に新しいプロジェクトに挑戦し続けたいと考えているので、ウォレットはどんどん作り変えていこうと思います。

もし、高額なNFTや暗号資産をお持ちの方は、普段使いのウォレットとは別の場所に保有するのが良いかもしれません。（できればPCも別で管理する）

理想を挙げればキリがありませんが、できる限りリスクを最小化できる環境作りがおすすめです。

【反省】騙されてわかった反省点5つ

騙されてわかったことがいくつかあります。

不十分な点もありますが、今後の糧になりそうな5つを挙げました。

1. 丁寧なやり取りに騙されるな
2. レスポンスの良い返信には気を付けろ
3. 送られてきたファイルは絶対に開くな
4. DMからのおいしい話なんて「ない」
5. そもそもDMなんて無視が正解

結論、SNSの「DMはシカト」が正義です。

あと…これは個人的な極論ですが、

お友達、SNSでの知り合いからのDMも危険だと思うべきです…

どれだけ信用していようとも、何を考えているかはわかりません。

今回の詐欺師である「Vince Shin」を仮に、SNSで日常的にやり取りする知り合いに置き換えてみましょう。

…どうでしょう。

普通にファイルを開いてしまいそうじゃありませんか…

これ、めちゃくちゃコワイことだと思うんです。

もはや「騙されてもいいや」と思えるレベルの方”のみ”、やり取りするのがいいかもしれません。

【おまけ】知っておくと未然に防げるスキャム対策

さらっとですが、クリプト界隈で起きている詐欺（スキャム被害）をまとめておきます。

「あれ…これどこかでみたかもしれない…もしかして詐欺じゃない？」

こんな風に一歩留まるきっかけになれば幸いです。

1. 私のプロジェクトを宣伝してくれませんか？
   →外国人はあまり信用しないようが吉です…
2. よくわからないプロジェクトのフリーミントサイト
   →やるなら捨て垢、捨てPCが理想
3. よくわからないプロジェクトのアプルーブ・署名
   →もしかしたら手持ちのNFTがトランスファーされてしまうかも
4. Google検索の広告はクリックしない
   →公式SNSのリンクからが◎
5. OpenSeaの身に覚えのないNFTに触る（Unhideしない）
   →ウィルスにやられるリスク、ハッキングリスク
6. DMでのNFT個人売買の誘い
   →基本盗られます（先にお金渡しちゃダメ）
7. NFT買うからガス代分送ってほしい
   →意味わからないので無視です
8. おめでとう！当選ですメール（ファイル添付あり）
   →開けたらハッキングされます

もちろん、全てがスキャムというわけではないのでご注意を。

「自分にとっていい話」と「詐欺のリスク」を天秤にかけて、自分が納得できる方にベットしましょう。

【まとめ】実際に詐欺に出会ってみて…

結論、ショックですよね。振り返るとめちゃくちゃ怖いし、自分がめっちゃアホなことにも気づけました。

正直、自分がそこまで情弱なカテゴリに入るとは思っていませんでした。。。

詐欺師はあらゆる手法で我々を騙しにきます。

リスクを排除し対策しなければいけません。

一番良い方法は「仲間作り」かもしれません。

こんな時に相談できる仲間がいると、騙される可能性がグッと下がります。

自分一人で判断し、行動することが一番こわくて迂闊だということに私は気づくことができました。

【有益】詐欺・ハッキングに関する優良記事まとめ

実際に詐欺に遭ってからめちゃくちゃリサーチしました。

その時、参考になった記事がたくさんありましたのでここで共有させていただこうと思います。

「詐欺に遭ったかも！？」そんなときに読んで欲しい記事

note（ノート）

【NFT】 MetaMaskの資産が盗まれた時に行うべきこと、まとめ｜大葉さん はじめましてのヒトは、はじめまして。 いつもの皆様、こんにちわ。 大葉さんです。 前回のお話 MetaMaskから資産が盗まれる事件が頻発しているようです。ワタクシも、お知...

詐欺に遭わないための予備知識として必ずチェックしておきたい内容です

あわせて読みたい

【NFT】あなたの資産が狙われてる！詐欺事例15選 | たらこ 【NFT】あなたの資産が狙われてる！詐欺事例15選 今日もクリエイトしてますか。チビ画伯の母です。

NFTのミント詐欺に遭わないための護身術

note（ノート）

【NFT】Mintサイト型スキャムの見分け方 ＆ 実際に引っ掛かった場合の動画を公開｜Shiberu / しべる はじめに NFTをやっていると、毎日の様に詐欺にやられた、スキャムサイトにつないっじゃったと言う被害報告を見かけます。そこで、実際に知人が騙されてしまったスキャムサ...

Discordハッキングの対処法です。知識として損はありません

note（ノート）

Discord アカウントハッキング手法解説（悪用厳禁）｜Shiberu / しべる はじめに NFT関連ディスコードに入っていると、アカウントがハッキングされてスキャム投稿されたとか、最近良く見かけます。（ほぼ毎日） 例： そこで、ハッキング手法の（...