このガイドでは、NFT と Web3 の分野で安全を確保するための重要なヒントを紹介します。
NFT の分野で安全を保つための10のヒント
公式サポートチャネルを使用する
サポートは公式チャネルでのみ受けることをお勧めします。一般のコミュニティで質問する場合は、警戒を怠らないようにしましょう。OpenSea が公式のカスタマーサポートを提供していないソーシャルチャネルや Discord でサポートを求めると、詐欺の標的となる可能性があります。
OpenSea ヘルプセンターでは、よくある質問に対する回答や直接サポートを提供しています。当社ブログでもその他の役立つ情報をご覧いただけます。
秘密の回復フレーズを決して共有しない
暗号通貨を使い慣れている方には当たり前のことですが、改めてこの点に注意しましょう。ウォレットの秘密の回復フレーズは非公開に保ち、信頼できる人であっても絶対に共有しないでください。OpenSea はウォレットプロバイダーではなく、ウォレットの秘密の回復フレーズを要求することは決してありません。
資金とトークンを安全に保つ最善の方法の詳細については、ウォレットプロバイダーのウェブサイトにアクセスし、ガイドとチュートリアルを参照してください。
公式のウォレット、アプリ、拡張機能を使用する
ウォレットブラウザ拡張機能をダウンロードする場合は、プロバイダーのウェブサイトからリンクを直接取得しましょう。アプリをダウンロードする際は、なりすましでなく正しいアプリを確実に入手できるよう、レビューと開発者情報をチェックします。不安がある場合は、そのプロバイダーに問い合わせて確認することもできます。
不明なリンクや壊れたリンクをクリックしない
ウェブサイトを閲覧したり、ソーシャルメディアや Discord で他のユーザーとやり取りしたりするときは、十分に注意し、見知らぬ人から送信された広告、画像やリンクをクリックしないようにしましょう。
パスワードは再利用せず、パスワードマネジャーを使用する
複数のアカウントでの同じパスワードの再利用は、誰でも身に覚えがあることでしょうが、アカウント侵害に対してより脆弱になります。1Password や LastPass などのパスワードのジェネレーターやマネージャーを使用すれば、パスワードを一つ一つ覚える必要もなく、便利です。
2要素認証 (2FA) を使用する
Google Authenticator や Authy などのアプリを使って2要素認証を有効にし、攻撃に対して脆弱な可能性がある SMS 経由の 2FA はできる限り使用しないようにします。セキュリティを強化するために、Google Titan や YubiKey など、ハードウェアベースの 2FA デバイスへのアップグレードを検討することもできます。
暗号ハードウェアウォレットを使用する
ハードウェアウォレットを使用すると、資金と NFT のセキュリティがさらに強化されます。Ledger や Trezor などがよく使用されています。
セキュリティを強化するには、ハードウェアデバイスと「エアギャップ」コンピューターの併用を検討しましょう。エアギャップコンピューターとは、これまでインターネットに接続されたことがないコンピューターです。
ただし、他のハードウェアアイテムと同様に、ウォレットを安全に保管し、なくさないようにする必要があります。
スマートコントラクトの承認を制限する
MetaMask を使用している場合は、トランザクションを承認するときに使用制限を頻繁に確認するようにしましょう。その方法については、この MetaMask サポート記事を参照してください。
見知らぬ人から送られたファイルのダウンロードを避ける
見知らぬ人から送信されたファイルや QR コードは操作しないようにしましょう。PDF を含むすべての形式の添付ファイルには、有害なウイルスやマルウェアが含まれている可能性があります。
メールの安全性
メールの安全性にも注意することが重要です。
- OpenSea になりすましたアドレスからのフィッシングメールにご注意ください。OpenSea はドメイン opensea.io からのみメールを送信します。このメールドメインからではない、OpenSea を名乗るメールには反応しないようにしてください。OpenSea からのメールには、Gmail では確認済みの青いチェックマークが、Apple iCloud メールでは「デジタル認証済み」マークが付いています。
- OpenSea のメールからのダウンロードは避けてください。OpenSea ではメールにファイルを添付することも、ダウンロードを求めることもありません。
- OpenSea のメールに含まれるリンクのページの URL を確認するようにします。当社では、メールに「email.opensea.io」へのハイパーリンクのみを含めることにしています。悪意のある行為者は、こうした文字を入れ替えて偽の URL を生成することが多いため、リンクの「opensea.io」のスペルが正しいことを確認してください。
- パスワードや回復用の秘密のフレーズは絶対に共有したり確認したりしないでください。OpenSea が共有や確認を依頼することは、メールを含めいかなる形式でも一切ありません。
- メール経由で直接送信されるウォレットトランザクションには決して署名しないでください。OpenSea のメールにウォレットトランザクションへの直接の署名を促すリンクが含まれることは決してありません。メールから誘導された場合は、発信元に https://opensea.io が含まれていないウォレット取引には絶対に署名しないでください。
話がうますぎるという直感を信じる
残念ながら、NFT の世界に初めて足を踏み入れようとするユーザーを騙そうとする悪者は存在します。条件が良すぎるような話を持ちかけられた場合は、詐欺の可能性が高いと考えてよいでしょう。
OpenSea の販売者から NFT を購入する前に、その販売者、コレクション、NFT とその過去の履歴についてよく調べるようにしましょう。ブロックチェーン上のトランザクションは元に戻すことができないため、デューデリジェンスを行うことが重要です。また、各 NFT の背後にあるストーリーを調べるのも楽しいものです。
