NFT詐欺に遭ったっぽいので、経過と調べたことをメモっとく。(open seaにて)

やってもうた

まず状況からお伝えします。

先日Twitfiを始めまして、このBCGは卵もしくは鳥がいないと稼げないシステムになっており、それらはゲーム内のマーケットかopen seaで購入できます。

そして「open seaの方が安く入手できる」という情報を入手したため、そちらの取引所で鳥を1匹0.9ETHくらいで買いました。(12/22

しかし、なぜかその鳥はtwitfiにインポートできず、結局売るしかありませんでした。

もしかしたら、精巧に似せたただのイラストだったのかもしれません。

仕方なく同額でリスト(出品)しようとしたら、警告が出ました。

このときウォレットはメタマスク を使ったのですが、

『このコントラクトの全てのNFTへのアクセスを許可しようとしています〜(略』


よくわからなかったので、一応 open sea のサポートにも聞いてみましたところ、「基本的には大丈夫」みたいな回答だったので承認してリストしました。

ちゃんとリストされているのを確認し、その日はopen seaを閉じました。

そして今日(12/27) open seaを再度見てみたら、その購入したNFTと作成者が消えていました。

いやー、びっくり。

そんなことある? みたいな感じです。

消えた理由を解明すべく、メタマスクのヘルプを探してみました。(メタマスクからの警告なので)

するとそれっぽい回答を見つけました。

ーーーーーーーーーーーーーーー

・一度に多数のトークンにアクセス許可を与えるのは、都度許可する手間がかからないという側面がある。

・dappsにある程度の権限を与えることはweb3では避けて通れない。

(例えばdappsが自分のウォレット内のトークンにアクセスして移動させたりすること)

・与えた権限は取り消すことができる。(revoke.cashなどのサイトを使用)

ーーーーーーーーーーーーーーー

〜僕の場合は、許可を出したdappが購入したNFTを誰かに送ったか、NFT作成者がopen seaからbanされて作成したNFTもbanされた、とかなのかな? 

もう少し調べないとですね。

でも権限を取り消せるのは一安心ですね。ちなみにやってみましたが、すでにその与えた権限は消えていました。

ついでに調べた用語集を。ーーーーーーーーーーーーーーー

・dapp〜分散型アプリケーション(open sea など)

・コントラクト〜条件を満たすと実行されるプログラムのこと

・トランザクション〜取引のこと

・ラグプル〜開発者がプロジェクトを放棄して、NFTを売った資金を持ち逃げすること。

・ERC-20 〜イーサリアムブロックチェーンと互換性を持つ、仮想通貨が作れる規格のこと。その規格で作られたトークンをERC20トークンと呼ぶことも。

・オンチェーン〜ブロックチェーンを使った取引のこと。ウォレット間での取引など。

・オフチェーン〜それ以外の取引。取引所への送金など。ウォレットに送金する際はオンチェーンになる。

ーーーーーーーーーーーーーーー

ブロックチェーン周りの知識の習得を怠っていたことを痛感しました(汗

そりゃ詐欺にもかかりますわな〜

防御力上げるために、もう少し勉強します。


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA