3. NFTの取り扱い注意点

このレッスンでは、それぞれのツールの注意点をまとめました。詐欺やハッキングなどに注意し、安全な取引と管理を心掛けていきましょう!

Coincheck(コインチェック):仮想通貨の取引ができる、取引所の注意点

コインチェックの二段階認証は必ず設定する

二段階認証をしていないアカウントはハッキングされやすくなっていますので、セキュリティ向上のためにも絶対にするようにしてください。

※二段階認証って?

取引画面へのログイン時には通常、登録済みのメールアドレスやパスワードを入力しますが、二段階認証ではさらにスマートフォン宛てにログインの都度発行されるワンタイムのパスワードの入力を必要としています。
この仕組みによって、仮にメールアドレスやパスワードの情報が盗まれても、アカウントにアクセスされたり、不正出金されるといった被害を防いでくれます。
(引用:https://coincheck.com/ja/article/372?category_id=10

二段階認証の設定方法

iOSアプリ:2段階認証の設定方法
https://faq.coincheck.com/s/article/000001894?language=ja

Androidアプリ:2段階認証の設定方法

https://faq.coincheck.com/s/article/20205?language=ja

暗号資産についてのリテラシーを更に高めたい方は

Coincheckの公式サイトで分かりやすく解説されています。

「暗号資産の基礎知識とメリット・デメリット」

暗号資産の解説や、混同しやすい電子マネーとの違いなどが丁寧にまとめられています。

MetaMask(メタマスク):電子お財布(ウォレット)の注意点

パスワードは必ず推測されないものにしてください。(再案内です)

「小文字」「大文字」「記号」を組み合わせる事をお勧めします。

パスワードを忘れるとMetaMaskでは「再発行」などを行えません。

パスワードを忘れないようにメモしておきましょう。ただし、クラウド上にデータを残さずに、アナログでも手書きのメモをお勧めします。

「シークレットリカバリーフレーズ(SRP)」を誰にも教えない

このフレーズがあれば、ウォレットを自由に扱う(=全財産を盗む、移動させる等の詐欺行為)ができてしまいます。運営側や管理者を含め、誰にも教えないようにしてください。

パスワードやSRPをクラウド上に保存しない

個人情報が流出したメールアドレスを用いて、EvernoteやGoogleドライブ、フォトストレージサービスなどにハッキングを試み、そこに保存されているパスワード(メモ)や、秘密鍵などのスクリーンショット(画像)を盗み取る等の手法があります。

よって、自分のお財布(金庫)であるメタマスクに関するパスワードやSRPは、アナログでも手書きのメモに残すなど、クラウド上にデータを残さないようにしましょう。

OpeanSea(オープンシー):NFTデパートの注意点

詐欺に注意!

名前を騙ったフィッシング詐欺に引っかからないようにしましょう。例えば、「OpenSeaに問題が発生しました」というメールやSMSが届き、URLをクリックしてログイン情報を入力してしまうなど…。

また、X(Twitter)などのSNSでの情報にも注意してください。

NFTに関する話を交わして、相手から送られてきたURLを開いたところ、詐欺サイトだったという事件も発生しています。Amazonや楽天のECサイト利用時にも言えることですが、怪しいURLをクリックしないように注意しましょう。

見知らぬNFTを無暗に開かない・売却しない

OpenSeaで受領したNFTは、自動的に自分のアカウント上で「hidden(非表示)」に振り分けられます。たまに、ここに見知らぬNFTが送付されていることもあります。邪魔ですが、クリックして無暗に開かないようにしましょう。

また、そのNFTを「2万円で買うよ!」というオファーが入る事も。オファーを受けてしまうと、ウォレットの中の情報が盗まれる可能性もあります。心当たりのないNFTは触らない、売却しないように気を付けましょう。

さいごに

注意点ばかりで、「NFTってなんだか怖い…」というイメージをお持ちになった方もいるかもしれません。

しかし、フィッシング詐欺に関する注意や、パスワード管理などは、Amazon等のECサイトの利用時や、銀行のネットバンキング利用時にも当てはまる内容です。

注意すべき点には注意して、楽しくITリテラシーを高めていきましょう。