NFT保有者から仮想通貨をだまし取った詐欺師への対策が取られています。OpenSeaとNFTコミュニケーションプラットフォームMetalinkは、DiscordのDMを通じて行われるソーシャルエンジニアリング攻撃の防止を目的とした新しい提携内容を発表しました。
詐欺への対策
OpenSeaの公式Discordサーバーでカスタマーサービスを装い、NFT保有者を騙して暗号通貨ウォレットをコントロールさせるための情報を共有させ、数百万ドルを稼いだ詐欺師が実際にいるのです。
OpenSeaは、特定のNFTを暗号通貨ウォレットに保有するユーザーだけがアクセスできるよう、「トークンゲート」通信プラットフォームを運営するMetalinkを使用することで、こうした詐欺手段から防御したいと考えているようです。
その際、認証されたOpenSeaのサポート担当者に接続されるため、理論上、潜在的な詐欺師をループから排除することが可能、とのこと。
OpenSeaのコミュニティ責任者であるStevey Tromberg氏は声明の中で下記のように語りました。
この提携を発表した時の文章によると、スタッフは毎日数時間かけて、メタルリンクプラットフォームを通じてサポートリクエストを処理し、当初はメタルリンクがサポートするコレクションのNFTを保有するユーザーに限定される予定です。
Bored Ape Yacht Club、World of Women、CyberKongz、その他いくつかのコレクションからNFTを保有するユーザーに限定されるとのことです。
Discordの今後
OpenSea側の発表では、暗号通貨やNFTプロジェクトのコミュニティ構築プラットフォームであるDiscordは、優先的な顧客サポートを提供するための最適なチャネルではなくなっていることが暗に示唆されています。
これは地味ですが、非常に大事なことなので覚えておきたいですね。
ユーザー数が多く、便利なことから普及はしていますが、盲目的に使うのは危険です。
ソーシャルエンジニアリング攻撃はNFTのDiscord全般を苦しめていて、チャットプラットフォームはこうした攻撃を防ぐための努力も怠らないとしています。
しかし、NFT経済の支配者であるOpenSeaが、「すべてのDMは詐欺である」というメッセージを発し続けているのです。
何か対策を講じなければならないという圧力がかかるまで、そんなに時間はかからないと思っています。
OpenSeaのDiscordサーバーは引き続き有効で、同社からの他の多くの種類の公式メッセージに使用される予定。
ただ、機密性の高いコミュニケーションを別のサービスに移行することで、他のNFTプロジェクトは別の選択肢を検討することになるでしょうね。