こんにちは!
OpenSeaへの挑戦、おつかれさまです!
先日、OpenSeaでスパム・荒らしと思われるアカウントからNFTが送られてきました。(2022年10月現在、特に詐欺目的のNFTは「Scam=スキャム」と呼ばれています。)
そのNFTを送り返せないことに困りました。
そんなとき、不要なNFTを送れるバーンとよばれる墓場アドレスを知りました。
さっそくスパムNFTをバーンアドレスに送る手順をすすめたら、「ガス代(手数料)がかかります」と表示がでました。
なんてこった!たぶんこれは危険なやつ!
私のアカウントには2021年10月22日現在までにスパム・荒らしと思われるNFTは8つ送られてきました。
今は何もしない方がいいの意見もあります。
MetaMaskの認証をしただけで情報が抜かれる危険なスパムが出たためです。
何もしないと決めた方はこれで全て解決です。何もしないだけですので!
この後の記事は読まなくていいと思います。ぜひクリエイトや他の作業に貴重なお時間をお使いくださいませ。
この後はせっかくですので、あれやこれややってみた結果、私がした対応をメモとしてまとめておきます!
OpenSeaでスパム・荒らしと思われるNFTが送られてきて困った私が調べた公式の対応
MetaMask側の対応で私が調べられた範囲のこと
10月21日現在MetaMaskの実験的対策のツイートと記事が出ました。
あくまで納得したら自分で設定を選択する形になっています。
私はさっそくオンにしてみました!
https://twitter.com/MetaMask/status/1451192313443545104?s=20
How To Use MetaMask’s Token Detection Feature For A More Complete Picture Of Your Wallet
MetaMaskのトークン検出機能を使って、ウォレットをより完全に把握する方法
https://consensys.net/blog/metamask/how-to-use-metamasks-token-detection-feature/
METAMASK側のBLOGでもフィッシング詐欺・エアドロップ詐欺の注意喚起がされています。
Phisher Watch: Airdrop Scams フィッシング詐欺:エアドロップ詐欺
MetaMaskコミュニティのトップページにも安全のためのヒント11箇条のようなものが公開されています!
胸に刻みこみました!
以下は自分のためのメモです。
私の日本語解釈が正しいかは不明です!ご自身で原文をご確認ください。
安全のためのヒント(注意!途中中略・日本語自己解釈です!)
- 12語のシークレット・リカバリー・フレーズ(シード・フレーズ)や秘密鍵を共有しない!
- なりすましに注意!
- 助けを求めている人にDMを送らない!
- 秘密のシードフレーズや秘密鍵をオンラインのいかなるウェブサイトにも入力しない!
- “ウォレットを認証してください “と言ってくる人を絶対に信用しない!
- 誰かからもらった秘密鍵やシードフレーズを自分のウォレットにインポートしない!
- メタマスクサポートはあなたを助けるためにDMを送ることはありません!
- discordサーバー、WhatsAppsグループ、WeChatグループ、Telegramチャンネル、TwitterのDMには参加しないでください!これらはすべて詐欺です!MetaMaskはこれらをサポートしてません!
- 詐欺師を報告してください!コミュニティの安全に貢献できます!
- 偽のウェブサイトに注意!
- 公式のヘルプのご確認を!
OpenSea側の対応で私が調べられた範囲のこと
対象のスパムNFTを削除の対策をしています。
下記に記載していきます!
気休めかもしれませんが自己防衛対策をやってみた
Twitter上にウォレットアドレスを記載してしまったツイートを削除してみました!
Giveaway 企画でツイッターにウォレットアドレス記載してからスパムが来るようになった気もしまして!
タイミング的に合致するんです。あくまで私の場合です。
ですので、
自分が企画する時はウォレットアドレスの記載をしてもらうのをやめました。
企画に参加する時は記載不要のものに参加するようにしています。
どう考えてもOpenSeaのサイトを1件ずつ開くより、Twitterで検索すれば一気に大量のウォレットアドレスを手に入れることができますもんね。
私がスパムを送る側の気持ちになってみて考えてみた結果です!
OpenSeaでスパム・荒らしと思われるNFTが送られてきて困った私がした対応その1
バーンアドレスに送ろうとしたらガス代請求の同意画面になった!
そもそも私が上記の公式対応を調べたり、自己防衛策をねり出したきっかけになったことを順にメモしておきます!
スパムかは不明として明らかに不審なNFTをどうしたらいいか検索していた時のことです。
同じように困っていた方がTransfer機能でバーンアドレスに送ったと記していました。
下記のサイトを参考にしてバーンアドレスに送るTransferの手続きをすすめました。
トークンをBurnする方法?ERC20でもERC721(NFT)でも簡単にバーンする方法を解説!
すると、今度はガス代と呼ばれる手数料を請求する同意を求める画面になりました。
これは払ってはいけないやつだと直感し、このNFTに関しては、バーンアドレスに送るのをやめました。
10月13日時点でスパム側が新たな脅威を振りまき、OpenSea側が即対応した事案が発生とのこと。
OpenSea collaborates with Check Point Research to improve NFT security
OpenSea Blog より
いつもと同じ作業をしていても、なんか違う、なんかおかしいと感じたときはいったん立ち止まるのが正解ですね!
ですがせっかくうちのNFTアートを見にきてくださった方々に不快な思いはしてほしくないのでせめてCollested画面から消したい。
そこでみつけたのが「Hidden」の非表示機能です。
さっそくボタンで選択していくと、Collectedのトップページからスパムと思われるNFTを見えなくすることに成功!
ひとまず、これにてしばらくほっておいた結果を次につづります。
※2021年10月21日現在、Hiddenにするのも危険なNFTが存在する可能性の情報が!
公式が対応するまでほっとくしかなくなってしまったのでしょうか⁈
悲しい!
しかーし!運営にReportを送るのにMetaMaskの承認・署名は不要!
せっかくなので、私のここまでの奮闘記は下記につづったままにしておきます。
※2022年10月28日現在、イーサリアムのNFTは直でCollectedに表示されることがありますが、ポリゴンのNFTはAuto-hiddenに入っていることがほとんどです。
直でCollectedに表示されてしまうNFTは、HiddenにしてCollectedから見えなくするのに署名が出る時とでない時がありますよね!OpenSeaの利用規約に同意するための確認で、24時間でリセットされてしまうからです。
もしこのOpenSeaへの1回目の署名の後、もう一度ポップアップが開いたら確実に危険なので絶対に署名しないよう気をつけます。まだその現場に遭遇したことはありません。疲れている時などに無意識にポンポン署名してしまいそうな日は、ふりだしに戻って ”何もしない” ようにします。これは、自戒のためのメモです。
なお、NFT名鑑を発行してくださっているプログラマーの”けいすけさん”のツイートが、私にはとてもしっくりきたので貼らせていただきます。
得体の知れないNFTが送られてきたらどうする?という場合に、なるべく正確に書いてみました。
NFT盗難から身を守るためにも正しい知識を身につけましょう。 pic.twitter.com/iJg7Gyinb4
— けいすけ / AIマンガ家 (@kei31) October 20, 2022
なお、2022年9月5日現在、Hiddenの表示も2種類になりました!
OpenSea側がスパムNFTを削除でなく、見えなくしたと思われる場合のHiddenの表示
2021年10日7日現在、OpenSeaの運営側がスパムと思われるNFTを消してくれたようです。
Our user safety team actively monitors the platform and removes fraudulent content as soon as it is discovered or reported by users.
ですが、アカウントの編集画面を確認すると不思議な表示になっております。
「Hidden 1」と表示されるのに「アイテムが1個もないです」と矛盾した表示がでます。
なんらかの事情で、OpenSeaの運営サイドが削除できず「見えなくすること」だけにしたのかもしれません。
それでもひとまず「Hidden」にして非表示にしておけば、きてくれた人に見えることはなくなるのでひと安心と思ってました!
2021年10月8日現在は、この作業をしなくとも、送られてきたNFTはすべて「Hidden」内に格納される仕様になりました!
と思っていたら2021年10月16日にきたプレゼントはいきなりCollectedに表示されました!う〜ん、OpenSeaもいろいろと試行錯誤中のようです。
「Hidden」にするのも「Unhide」で表示にするのも両方知っておくことにしました!
Hiddenに格納された場合、「Unhide」機能で表示する作業をしない限り、Collectedページには表示されません。
自分が確認する前にすぐに目立つところには見えないので安心なのですがね。
いずれにしても取引履歴には記載されます。そこはまたおいおい分析していきます。
インフルエンサーなどにTransferでエアドロップして作品を宣伝する方法をとったこともあります。
多くの人の目に触れてもらう機会を増やすには直で表示された方がいいのですが、あまり余計なものを表示したくない方もいると思います。
エアドロップの作品を直でCollectedに入れるか、Hiddenに入れるかは、賛否分かれそうです。
Hiddenに隠れたNFTをCollectedに移して訪問者に見てもらうための奮闘記はこちらです。↓
OpenSeaでスパム・荒らしと思われるNFTが送られてきて困った私がした対応その2
バーンアドレスに何度も送ったのにHiddenのページから全然消えない!実は1つのNFTが大量に送られてきていた!
つづきましては、スパムNFTをバーンアドレスに送って安心していたのに、Hiddenから消えなくて困った件です。
エラーかと思ってスパムNFTを3回もバーンアドレスに送ったのにHiddenのページから消えないことがありました。
もちろんバーンアドレスに送った画面には1回目から「Transfer 成功!」と表示されていました。
さすがになにかがおかしいと思い、もう一度スパムと思われるNFTをよく見たら、送られてきた数が表示されていました!
この画像の場合ですと、「×10」なので、同じNFTが10個送られてきたことになります。
なので、バーンアドレスに3回送ったのに7個残っていたのです。
HiddenからスパムNFTが消えなかったわけが送られてきた数でした。
取引履歴を確認するのがよかった!
そもそも「取引履歴」を見れば明らかでした。
色をつけ忘れてしまいましたが、下記の画像上では、「活動」と記してあるところをクリックすると取引履歴が見れます!
スパムNFTとの格闘の過程をご覧ください。
この画像の一番下、はじめにスパムNFTが送られてきた時点でQuantity「10」と量が記載されていました。
ですので、スパムNFTの残り7個をTransferで一気にバーンアドレスに送った結果、無事に「Hidden」からも消すことに成功したわけです。
2021年10月9日現在、「取引履歴」からこの取引自体が消えているので、スパム報告で運営側が削除してくれたと考えられます。
OpenSeaでスパム・荒らしと思われるNFTが送られてきて困った私がした対応その3
OpenSeaにSpamがうたがわれるReportで報告するのがよかった
スパムと思われるNFTは、OpenSeaの運営に「スパム報告」をして、ほっておくのがよさそうとやっと気づきました。
遠回りしてしまいました。
今現在、別のスパムNFTに対してOpenSeaの公式に報告をしてからバーンアドレスに送ってみました。
履歴が何日くらいで消えるのか実験中したところ、7日たっても消えずに残っていたので、今回報告したNFTはスパムとは判定されなかったようです。
それでもスパムだと感じたらReportを送った方がいいと私は思っています。
今回OpenSeaで起きた新手のプログラムつきスパムも、「ユーザーからの報告で調査を開始した」と記載されていたためです。
ですので、Reportは遠慮せずに送ることにしました。
私がReportを送ってみた方法を下記にメモしておきます。
スパム疑いNFTとしてReportボタンからOpenSeaに報告してみた
公式のヘルプセンターからスパムが疑われるNFTとして入力する方法もありますが、手順が多いです。
How can I report fraudulent content on OpenSea?
→ OpenSeaで不正なコンテンツを報告するにはどうすればよいですか?
なので、私は下記の方法でスパム疑いのNFTをOpenSea公式に報告しました。
まず、スパムが疑われるNFTを開きます。
- 「…」のMoreを選択する
- 「Report」を選ぶ
- ↓マークからボックスを開く
- 「spam」を選んでクリック
すると、パソコンでは画面右下あたりに下記の表記が出ました。
これでReport成功です!
私が実行した時点ではMetaMaskの承認も署名も不要でした。
かといって、すべてのReportがスパムとして認定されることはないでしょうから、しばらくたってもHiddenから消えないものへの対応を自分で選択するしかなさそうです。
PolygonのTransferにガス代(手数料)が実装されるのはプレゼント企画などには痛い面もありますが個人的には有料にしてほしいです。(追記:2022年9月5日現在、少額ですがMATICが請求されるようになりましたね!)
Transferできる回数制限は実装されない気がします。
現物在庫を抱えないでいいNFTのせっかくの特性と反する気がするからです。
プレゼントする側もされる側も、営業する側もされる側も心地よくしていける仕組みになるといいです!
OpenSeaでスパム・荒らしと思われるNFTが送られてきて困った私がした対応のまとめ
スパムと思われるNFTの削除基準はわかりませんが、レポートが集まれば対応しているようです。
上記の私の経験でも、スパムNFTが削除された痕跡があります。
今後、スパムと思われるNFTが送られてきたら、Hidden内に格納したままほっておくことにします。あまりに目にあまるものはOpenSeaに報告を送ろうかなと思っています。
即座にバーンアドレスにTransferしたい気持ちだったのですが、最近はほっておいても気にならなくなりました。
2022年9月9日現在、Hiddenの表示も2つに分けて表示できるのでますますどうでもよくなりました!
上記にもリンクしましたが、Hiddenの2種類表示についてここにも貼っておきます。
バーンアドレスにTransferするだけで危険なプログラムつきのスパムが紛れ込んでくることもあるので慎重にして行きたいと思います!
ポイントは署名の時に自分が何に署名するのか知っておくことですね。
ここがむずかしいです。
manabuさんのツイートを下記にリンクさせていただきます。
というわけで、最後に「ハッキング対策」を書きます。
・怪しいNFTを購入しない
・Metamaskの認証を読む繰り返しですが、メタマスクの認証画面が出てきたら、内容を確認しましょう。画像の赤枠を確認します。ここに怪しい名称があるなら、触らないほうが良いです。次のツイートでラストです pic.twitter.com/RKyYlah7e4
— Manabu (@manabubannai) February 2, 2022
ここまでで、勝手に送られてきたNFTの結論は、”ほっとけばいい”なのは充分承知です。
それでもなおHiddenからも消したいと思うことがある私の理由は3つです。
1つはスパムと思われるNFTにオファーなどがある場合、Hidden内に隠してあったとしても、所有しているNFTのオファー歴としてでてしまうためです。
自分の履歴がわかりにくくなってしまうのが個人的には気になります。
2つ目は、ただ単に、Hiddenも開いて見ているのであまりに目に余るものは整理したいためです。
こちらは個人的感情の問題ですね。
明らかに卑猥なもの、目がチカチカするもの、残酷なもの、これは見る頻度を減らしたいからです。
特に年齢制限のかかる作品を個人の主観以外でどう判断していくのか、OpenSea運営の動向にも注目しています。
3つ目は、Oncyberのギャラリーの展示画面にもこの得体のしれないNFTが表示されてしまうからです。
Polygonだとミントされた時期の新しいもの100点しか表示されないので怪しいNFTで数が埋まってしまう物悲しさがあります。
送られてきてからしばらく経ったNFTを危険を冒してまでバーンアドレスに送ろうとするのは私の性分の問題です。
それでもスッキリするので、今後も送ってしまいそう。
私がバーンアドレスに送る時はOpneSeaの共用コントラクトのものだけにしています。
勝手に送られてきた独自コントラクトのNFTに署名はしません。
これはマイルールとして決めています。
下記の記事も自分の判断の参考にさせていただきました!
なお、下記の参考記事で紹介されている削除ツールは、私は使用しておりません。
参考記事:【NFT】OpenSea、hiddenに届いたスパムNFTの安全な削除方法について
2021年9月後半に開始して2022年3月現在約6ヶ月使用していたら、スパムっぽいNFTの存在がほとんど気にならなくなってきました。
慣れれば落ち着くのかもしれません。
OpenSeaも日々スパムなどの危険なNFT対策をしてくれているので、今後も色々変化しそうですね。
つい先日も突然、OpenSeaが『1アカウントにつき5コレクション各50アイテムまでの利用制限(共用コントラクトの場合)』を発表直後に、ユーザーの反発を受けて撤回しました。
この件の目的は偽物のコレクション、盗用されたNFT、スパムなどの悪質ユーザー対策だったことを発表しました。
「OpenSeaのミンティングツールを使って作られたアイテムの80%が偽物やスパムであることが判明」とは衝撃の数字です。
To all the creators in our community impacted by the 50 item limit we added to our free minting tool, we hear you and we're sorry.
We have reversed the decision.
But we also want to offer an explanation ↯ pic.twitter.com/Y3igaE1RM2— OpenSea (@opensea) January 27, 2022
一部の悪質ユーザーへの対策を練りつづけることに、終わりがくるといいです。
そんな理想を願いつつ、近い未来実現するとは思えないので地道に自己防衛していくしかなさそうです。
すべてが自己責任なので、自由が多いぶん誰のせいにもできない世界ですね。
ではまた、私のやらかし奮闘記があれば追記していきます!
同じように奮闘していた方やこれから経験する方が少しでも楽になってくれますように
