NFTクリエーター 詐欺にあってOpenseaの売上を全部盗まれた話

NFT

こんにちは、souseiです。先日事件がありました。その結果、

Openseaでの売上をすべて失うという大事件

が起こったので、今後被害が広がらないようにという思いでこのブログを書きます。

①詐欺師は見た目を整えている

この事件の発端は、一通のDMからでした。

RangerPunksというゲームのマネージャーをしているという人物から仕事の依頼という形でメッセージがきました。ゲームの中で使うイラストを依頼する、という内容でした。イラストの仕事自体はよくあることなので、普通に依頼として対応していました。

やり取りの中で、その人物は自分たちはこういったゲームを作っているからぜひHPを見てほしい、といいました。このHPがとてもよく作りこまれていて、本当にゲームを開発しているかのように見えました。

Welcome to RangerPunks https://rangerpunks.com/

※この時点ではまだゲームはダウンロードしていません。
その後具体的な仕様や支払い方法等の契約的な内容を詰めていったのですが、このrangerpunksのマネージャー(詐欺師)は本当に細かく詰めてきました。今思えば仕事の依頼なんかする気がない詐欺師なのに、なんであんなに細かく詰めてきたのか…そこまで設定を作りこんでいるのかと驚くばかりです。

普通に仕事のやり取りを二日くらいしたあと、相手はまず「ラフスケッチを描いてほしい。その時点で前払い金を支払うから」と言ってきました。

仕事の依頼でラフスケッチを描くのはよくあることです。でもラフの時点で前金を払うというのは無いわけではありませんが、めずらしいほうです。「自分は支払わずに逃げるといったことは絶対にやらない」と宣言しているように見えて逆に信用してしまいました。

そして仕事の依頼内容を細かく聞き取りしていきました。

先方からはキャラクターを三体、明るい色調で…etc と、具体的な要望があり、私も完全に仕事モードになっていたこともあり、

ちゃんとイメージを固めるためにもまずはHPからゲームをダウンロードして遊んでほしいといわれたときには完全に信用してダウンロードしていました。

先方は「まずゲームをプレイした上でイメージを固めてほしい、ラフが出来上がるまで待つから」とTwitterのDMで連絡してきました。

※ちなみにこのゲームはセキュリティソフトに検査をさせてもひっかかりませんでした。ここまでやって疑うのは無理です!

ゲームを解凍して開くと普通にプレイ画面が出てきました。本当にゲームの開始画面のようでした。

そしてプレイボタンを押すと、まるでゲームが落ちるかのように消えてしまうのです!

最初は何かと競合してゲームが落ちているのだと思いました。3Dゲームだとかなり重くなるので、そのせいで正常に動かないのかもしれないと思い色々試してみました。でも、何をやってもちゃんと起動しません。

仕方ないのでTwitterのDMで自分のパソコンでは動作しないから、ゲームのプレイ動画を送ってほしい。とメッセージでお願いしようとしたら…

この時になって、やっと「おかしい」と気づきました。

ゲームをダウンロードしてから試行錯誤していたせいもあり、最初に起動してから3時間くらいはたっていたと思います。

その間に事件は起こっていました。

ゲームにウィルスが仕込まれていたのかもしれない、と思い改めてセキュリティソフトでパソコンをスキャンさせましたがまったくの正常。

セキュリティが反応しないなら、私の勘違いなのでは…と、自分もまだ半信半疑でした。それでも「何かおかしい」と思い、色々調べ始めました。そしてこのゲームのプロパティを開いてみると

EpicGamesのUnrealEngine(FFやキングダムハーツも使う超有名ゲームエンジンメーカー)で作られていることがわかりました。EpicGamesはリアルな3DCGを得意とするので、それで作られたゲームはデータサイズが巨大になる傾向があります。

それなのにこれは6MBと、ゲームではありえないくらい小さなサイズでした。2Dゲームでも数百MBはあります。(ただひとは700MBくらい)

もし、敵のこころがわかったら、あなたは敵を許せるかもしれない。そんな経験ができるRPG
体験版ダウンロード ついに ただひとエリス編 のSTEAMバージョン(TownVersion)が7月29日にリリースされます。今回このページでは「ただひと」とその作品について少しくわしく紹介します。 (adsby...

最初にプロパティを見ていれば、この異常さに気づけたかもしれません。かなりまずいものをダウンロードしてしまったことがわかったものの、セキュリティは無反応。直観とセキュリティとどちらを信じればいいのかまだこの時はわかりませんでした。

でもその後、NFTの登録のためにウォレットを開いて見てみると

…減ってる??(???

私はNFTをはじめたばかりで、ウォレットにはほとんどお金が入っておらず、入っていたのは何点かの売上だけだったのですが、それすらも…ない…??

でもメタマスクはまったく起動していませんでした。

セキュリティも反応していません。

でもブロックチェーンはお金の動きをすべて記録できる技術です。

さっそくポリゴンとイーサリアムの流れを確認すると、、、ゲームが起動しないと奮闘していた間に自分のウォレットから誰かのウォレットに送金されていることが判明しました。

この勝手にお金を送金しているウォレットの入出金記録まで確認できました!今回のように誰かのウォレットからこつこつと少額を入出金しているようです。でも塵も積もればなんとやら、で結構な金額になっています。

↑この問題のウォレットの入出金記録を見たい方はこちら

誰でも財布の中身と動きを見れるなんて…。ブロックチェーンすごい…。

というわけで、詐欺師とやり取りした結果、

私はOpenseaでの売上をすべて失いました。

NFTをはじめたばかりでこんな事になるなんて…。本当に運が悪い…!

いや、むしろポジティブ思考になって、はじめたばかりで逆に良かったと思うべきなのでしょうか…。

②今後のOpenseaとNFT

でも、こんなことでくじけていたら、今までの努力がムダになってしまいます。

いままでずっと努力してきたのに、たった一回の運の悪さ、詐欺師の妨害でさじを投げてしまったら、運命に負けてしまいます。
応援してくれた人たちにも申し訳ありません。

運が悪いのはいつもの事ですから、それをバネにしてもう一度チャレンジします。

ただひとMonsters Collectionは、新しいウォレットで作り直しました。そして新しいOpenseaアカウントで心機一転はじめます。

https://opensea.io/ja/collection/tadahito01

“Tadahito” Monsters Collection – コレクション | OpenSea

このNFTには、ただひとの世界を表した個性豊かなサウンドトラックや楽譜、ゲームの原作にもなっている小説やシナリオ解説本等に使える特別なチケットがついてきます。それらは長い時間をかけてつくりこまれたゲームの世界からあふれだした作品たちなのできっと気に入ってもらえると思います。

RPGただひとPVショート #youtubeshort

せっかく購入してくださった人達のためにも、このコレクションをちゃんと育てていこうと思っています。ただひとは三部作です。まだ一作目をリリースしたばかりで、今は二作目を制作中です。それを納得のいく形でちゃんと育てていきたいと思います。

NFTGiveawayも行っているので、ぜひあなたもNFTホルダーになってください!

RPGただひと★ #NFTGiveaway(@souseiworks)さん / Twitter

RPGただひとについて

後日談:このウィルスの悪質性と対策(使ったセキュリティソフト3本)

マルウェアをひらいてメタマスクを乗っ取られ、お金をとられたのでまずやったことはパソコンの初期化です。

そして初期化したパソコンをセキュリティソフトで全体チェックしました。結果何も検出されなかったので安心してネットに接続した途端…

Googleからこんな警告が。

しかも新しく作ったコインベースウォレットにアクセスしようとしたということがわかりました。(そのためコインベースウォレットも作り直しました)

ほとんどの場合はパソコンを初期化してしまえばウィルスも駆除できるようですが、今回のウィルスはセキュリティにも引っかからないうえに、初期化してもどこかに潜伏しているウィルスのようです。

このウィルスを検知できるソフトがないかいくつか試してみましたが

SOURCENEXT・ソースネクスト ZERO スーパーセキュリティ

Kaspersky・カスペルスキー カスペルスキーセキュリティ

Mcafee・マカフィー マカフィー トータルプロテクション

は検出できませんでした。特にウィルス対策でもっとも信頼の厚いカスペルスキーがノー検知なのは驚きました。カスペルスキーでパソコン全体を細かくチェックしても全く見つからないのです。一体どこに潜伏しているのか…。

その結果パソコンをもう一度インターネット環境から隔離して、手持ちのipadで再びウォレットとOpenseaアカウントを作成する羽目になりました。

ipadでウォレットを作ったりOpenseaに登録すると、それだけで大変です。とにかく使いにくくて、無駄に時間がかかってしまいます。NFTは絶対パソコン環境で登録したほうが楽です。

もしこの記事をセキュリティー会社の方がご覧になっていましたら、ぜひこのウィルスの分析と対策をお願いします。

さらにダメ押しでハードウェアウォレットを購入しました。これは仮想通貨をオフラインで管理するツールです。コインベースウォレットはホットウォレット(常時ネットに接続)ですが、コインベース本体(仮想通貨取引所)オフラインで仮想通貨を管理しているので安全性が他の取引所とくらべても高いといわれています。

そのためウォレットのお金をコインベース口座に移すだけでも基本は大丈夫だとは思いますが、これはウィルスに乗っ取られた自分の”本当にダメ押しの対策”です。仮想通貨関連でここまでやったらもうそれ以上のセキュリティ対策はない、というくらいの対策です。

CoinBase
高いセキュリティと充実した保証による安全性から、多くのユーザーを持つ仮想通貨取引所

この事件のせいで、もう一度NFTを始めるためにものすごいセキュリティ対策をしなければならなくなりました。

危険を共有して次の被害をふせぐために

そして私と同じような目にあわないように、NFTをやっている色んな人にこの記事を読んでほしいと思います。有名なセキュリティ対策ソフトでも検知できないうえに、その手前の段階でも本当に作りこまれた設定で、とても詐欺師だとは思えませんでした。最初から出会う人全員に疑心暗鬼で対応していなければ見破れないレベルです。

本気の詐欺は、本当に見抜けないんだとわかりました。

でもあらかじめ、こういう事があったという事だけでも知っておけば、同様の手口にあった時に警戒することができます。もし疑ってかかっていれば、ゲームのプロパティを見てその不自然さに気づくことができます。

だからこれを読んだあなたにお願いです。ぜひこの記事を拡散してください。今後の被害者を少しでも減らす活動に協力してもらえませんか?あなたの周りで似たような事件が起こるのをふせぐことができるかもしれません。

被害にあった自分からのお願いです!拡散どうかお願いします!

次の被害者はいりません。私だけで十分です。

https://opensea.io/ja/collection/tadahito01
もし、敵のこころがわかったら、あなたは敵を許せるかもしれない。そんな経験ができるRPG
体験版ダウンロード ついに ただひとエリス編 のSTEAMバージョン(TownVersion)が7月29日にリリースされます。今回このページでは「ただひと」とその作品について少しくわしく紹介します。 (adsby...

タイトルとURLをコピーしました